[linux] HTTP flooding
Lukáš Staňa
lukas.stana na gmail.com
Čtvrtek Únor 17 11:55:35 CET 2011
Ahoj,
pre Apache je niekolko modulov, ktore by ti to vedeli pekne osetrit.
Ak sa jedna konkretne o slowloris utok, odporucam nainstalovat
mod_antiloris. Pripadne na take to vseobecne limitovanie existuje mod_qos
alebo mod_evasive, dokumentacia je v oboch pripadoch viac-menej
samovysvetlujuca.
LS
--
Lukáš Staňa
lukas.stana at gmail.com
ICQ#: 144-212-059
http://it-admin.sk
2011/2/17 Matus UHLAR - fantomas <uhlar at fantomas.sk>
> On 17.02.11 10:03, Martin Plch wrote:
> > Zdravim vsetkych,
>
> potesilo keby si sem posielal plaintext-only maily.
>
> > Viete mi pomoct a nasmerovat mat pri rieseni mojho problemu.
> > Moj server musi neustale odolovat roznym typom utokov hlavne voci
> apachovi.
> > Momentalne ale by som potreboval sa branit typu utoku flooding. Je nejake
> > jednoduche riesenie napr . nastavenie apacha alebo nejaky softver ktory
> by
> > chranil tuto sluzbu pred takymto typom utoku?
> >
> > Pretoze obmedzovanim poctu connection na apachovi si nepomozem. Kedze z
> > jedenej IP pride naraz poziadaviek XY.
>
> firewall a rate limiting pripojeni.
>
> Existuju moduly ako mod_throttle (teda, prinajmensom existovali) ktore by
> mali riesit problemy tohoto typu ale riesenie na urovni firewallu povazujem
> stale za najefektivnejsi sposob boja.
>
> > Zatial som to vyriesil cez iptables nejakym takymto riesenim ale nie je
> 100%
> > ucinne.
>
> > iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m
> recent
> > --set --name apache2
> >
> > iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -m
> recent
> > --update --seconds 60 --hitcount 8 --rttl --name apache2 -j DROP
>
>
> myslim ze nic lepsie ako ladenie tohoto tu nie je. Leda iny sposob
> filtrovania, ale tiez na urovni IP firewallu (iptables).
>
> --
> Matus UHLAR - fantomas, uhlar at fantomas.sk ; http://www.fantomas.sk/
> Warning: I wish NOT to receive e-mail advertising to this address.
> Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
> Linux - It's now safe to turn on your computer.
> Linux - Teraz mozete pocitac bez obav zapnut.
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.linux.sk/pipermail/linux/attachments/20110217/f03607b5/attachment.html>
Další informace o konferenci linux