slowloris DoS

[Deleted member 4401]

Als Serverbetreiber der kleineren Art (also ohne Load Balancers) steht man in Punkto Apache ja momentan ziemlich mit heruntergelassenen Hosen da, vor allem wenn man nicht die aktuellste Version benutzt (für die es ja eine Art quick&dirty Patch gibt).

Hat jemand einen Tip wie man sich absichern kann? Dachte an ein ratelimit per iptables, aber wirklich praktikabel ist das ja auch nicht, die Gefahr von Kollateralschäden ist ja ziemlich hoch.

 

[Roger Wilco]

Apache HTTP DoS tool mitigation
RootForum.de • HTTP DOS

Am besten wird wohl eine Kombination aus geeignetem Timeout und einer Verbindungsbeschränkung funktionieren.

 

[Deleted member 4401]

Danke für die Links. Timeout habe ich schon so weit wie möglich heruntergesetzt, weitere Maßnahmen scheitern mal wieder am veralteten OS (Sarge). Habe mich jetzt entschlossen endlich ein OS Update durchzuführen, dann kann ich auch einen (hoffentlich bald verfügbaren) offiziellen Patch benutzen.....