Vlákno názorů k článku Útok Slowloris aneb plíživé nebezpečí pro web servery od Q - A neni takhle nahodou ucinnym resenim modul mod_reqtimeout,...

17. 5. 2011 10:30

Q (neregistrovaný)

A neni takhle nahodou ucinnym resenim modul mod_reqtimeout, ktery je od verze 2.2.15 soucasti instalace Apache?
http://httpd.apache.org/docs/2.2/mod/mod_reqtimeout.html

Tim odpada nutnost instalace 3rd party modulu a navic tento modul resi kazde jednotlive spojeni a ne limit "per IP", takze by mel resit i v diskuzi zminovany problem DDoSu z vice IP.

(ja ten modul nezkousel, tak jestli si to nekdo otestujete, dejte vedet vysledek)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 5. 2011 15:43

z8n (neregistrovaný)

Příště třeba Antiantiloris útok, nebo ještě ničivější útoky.
A pokuď možno, ať fungují i proti root.cz, ať si mají děti s čím hrát. :-)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 5. 2011 23:59

Camel (neregistrovaný)

Ano, to se mi zdá jako řešení... navíc ve standard instalaci apache v debianu je modul aktivní :-P
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 5. 2011 9:27

Svalosil (neregistrovaný)

Zrejme mas pravdu. Apache/2.2.16 (Debian) plus modul mod_reqtimeout enabled a Slowloris akorat plni velmi vydatne logy webserveru.

Dále u nás najdete