Предотвратите атаку SlowLoris с помощью ModSecurity (Apache)

Rodrigo Diaz

28.02.2023, 22:13

Я не могу остановить атаку SlowLoris с помощью ModSecurity на моем сервере apache (2.4) с компьютера, находящегося в той же сети.

У меня Дебиан 11.

Я добавляю это в /etc/modsecurity/modsecurity.conf:

Секконнреадстателимит 5

И установите для этого значение «Вкл.»: SecRuleEngine включен

Я использую это для выполнения атаки: slowhttptest -H -c 1000 -i 1 -r 200 -x 24 -p 5 -t GET -u http://10.11.48.76:80

И да, я делаю: systemctl перезапустить apache2

230

0 + 0

лог-файлы

отказ в обслуживании

ддос

мод-безопасность

апач-2.4

A.B

01.03.2023, 00:05

https://en.wikipedia.org/wiki/Slowloris_(computer_security), https://httpd.apache.org/docs/2.4/mod/mod_reqtimeout.html

Ответить

Admin

Этот вопрос на других языках:

EN: Prevent SlowLoris attack with ModSecurity (Apache)

TH: ป้องกันการโจมตี SlowLoris ด้วย ModSecurity (Apache)

RO: Preveniți atacul SlowLoris cu ModSecurity (Apache)

RU: Предотвратите атаку SlowLoris с помощью ModSecurity (Apache)

VI: Ngăn chặn tấn công SlowLoris bằng ModSecurity (Apache)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.