Slowloris es una herramienta utilizada para DoS (Denegación de Servicio) en servidores HTTP. Básicamente, Slowloris abre el máximo número de conexiones posibles, llevando al servidor al «agotamiento». Algunos de los servidores web afectados son:
- Apache 1.x
- Apache 2.x
- dhttpd
- IIS6.0
- IIS7.0
- lighttpd
- Calamar
- nginx
- Cherokee
- Netscaler
- Cisco CSS
¿Cómo proteger Apache de los ataques?
Existe un módulo para Apache llamado mod_antiloris, que limita el número de conexiones por IP y protege así su servidor Apache de los ataques DoS de Slowloris.
Para instalar el módulo, siga estos pasos:
$ cd /usr/local/src
$ wget https://masterdaweb.com/wp-content/uploads/2013/02/mod_antiloris-0.4.zip
$ descomprimir mod_antiloris-0.4.zip
$ cd mod_antiloris-*
$ apxs -a -i -c mod_antiloris.c
Reinicie el servidor Apache:
$ /etc/init.d/apache2 restart
Compruebe que el módulo se ha cargado:
$ apache2ctl -M
Su servidor debería estar ahora protegido contra los ataques DoS de Slowloris.
- Tags:
- apache
