Slowloris é uma ferramenta usada para DoS (Denial of Service) em servidores HTTP. Basicamente Slowloris abre o número máximo de conexões possíveis, levando o servidor a “exaustão”. Alguns webservers afetados são:
- Apache 1.x
- Apache 2.x
- dhttpd
- IIS6.0
- IIS7.0
- lighttpd
- Squid
- nginx
- Cherokee
- Netscaler
- Cisco CSS
Como proteger de ataques no Apache ?
Existe um módulo para Apache chamado mod_antiloris, que limita o número de conexões por IP e assim protegendo seu servidor apache de ataques Slowloris DoS.
Para instalar o módulo basta seguir os seguintes passos:
$ cd /usr/local/src
$ wget https://masterdaweb.com/wp-content/uploads/2013/02/mod_antiloris-0.4.zip
$ unzip mod_antiloris-0.4.zip
$ cd mod_antiloris-*
$ apxs -a -i -c mod_antiloris.c
Reinicie o servidor Apache:
$ /etc/init.d/apache2 restart
Verifique se o módulo foi carregado:
$ apache2ctl -M
Agora seu servidor deverá estar protegido contra ataques Slowloris DoS.
- Tags:
- apache
