
Ahoj,<br><br>pre Apache je niekolko modulov, ktore by ti to vedeli pekne osetrit.<br>Ak sa jedna konkretne o slowloris utok, odporucam nainstalovat mod_antiloris. Pripadne na take to vseobecne limitovanie existuje mod_qos alebo mod_evasive, dokumentacia je v oboch pripadoch viac-menej samovysvetlujuca.<br>

<br>LS<br clear="all">--<br>Lukáš Staňa<br><a href="mailto:lukas.stana@gmail.com">lukas.stana@gmail.com</a><br>ICQ#: 144-212-059<br><a href="http://it-admin.sk">http://it-admin.sk</a><br>

<br><br><div class="gmail_quote">2011/2/17 Matus UHLAR - fantomas <span dir="ltr"><<a href="mailto:uhlar@fantomas.sk">uhlar@fantomas.sk</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

On 17.02.11 10:03, Martin Plch wrote:<br>

> Zdravim vsetkych,<br>

<br>

potesilo keby si sem posielal plaintext-only maily.<br>

<div class="im"><br>

> Viete mi pomoct a nasmerovat mat pri rieseni mojho problemu.<br>

> Moj server musi neustale odolovat roznym typom utokov hlavne voci apachovi.<br>

> Momentalne ale by som potreboval sa branit typu utoku flooding. Je nejake<br>

> jednoduche riesenie napr . nastavenie apacha alebo nejaky softver ktory by<br>

> chranil tuto sluzbu pred takymto typom utoku?<br>

><br>

> Pretoze obmedzovanim poctu connection na apachovi si nepomozem. Kedze z<br>

> jedenej IP pride naraz poziadaviek XY.<br>

<br>

</div>firewall a rate limiting pripojeni.<br>

<br>

Existuju moduly ako mod_throttle (teda, prinajmensom existovali) ktore by<br>

mali riesit problemy tohoto typu ale riesenie na urovni firewallu povazujem<br>

stale za najefektivnejsi sposob boja.<br>

<div class="im"><br>

> Zatial som to vyriesil cez iptables nejakym takymto riesenim ale nie je 100%<br>

> ucinne.<br>

<br>

> iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent<br>

> --set --name apache2<br>

><br>

> iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m recent<br>

> --update --seconds 60 --hitcount 8 --rttl --name apache2 -j DROP<br>

<br>

<br>

</div>myslim ze nic lepsie ako ladenie tohoto tu nie je. Leda iny sposob<br>

filtrovania, ale tiez na urovni IP firewallu (iptables).<br>

<br>

--<br>

<font color="#888888">Matus UHLAR - fantomas, <a href="mailto:uhlar@fantomas.sk">uhlar@fantomas.sk</a> ; <a href="http://www.fantomas.sk/" target="_blank">http://www.fantomas.sk/</a><br>

Warning: I wish NOT to receive e-mail advertising to this address.<br>

Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.<br>

Linux - It's now safe to turn on your computer.<br>

Linux - Teraz mozete pocitac bez obav zapnut.<br>

_______________________________________________<br>

<a href="https://lists.linux.sk/mailman/listinfo/linux" target="_blank">https://lists.linux.sk/mailman/listinfo/linux</a><br>

Meta FAQ: <a href="http://www.sklug.sk/lists/linux/metafaq.html" target="_blank">http://www.sklug.sk/lists/linux/metafaq.html</a><br>

</font></blockquote></div><br>