Recentemente una sceneggiatura chiamata "slowloris" ha attirato l'attenzione. Il concetto di base di ciò che fa slowloris non è un nuovo attacco, ma data la recente attenzione ho visto un piccolo aumento degli attacchi contro alcuni dei nostri siti Web Apache.
Al momento non sembra esserci alcuna difesa al 100% contro questo.
La migliore soluzione che abbiamo deciso (finora) è quella di aumentare MaxClients.
Questo ovviamente non fa altro che aumentare i requisiti per il computer dell'aggressore e in realtà non protegge il server al 100%.
Un altro rapporto indica che l'utilizzo di un proxy inverso (come Perlbal) davanti al server Apache può aiutare a prevenire l'attacco.
L'uso di mod_evasive per limitare il numero di connessioni da un host e l'uso di mod_security per negare richieste che sembrano essere state emesse da slowloris sembrano essere la migliore difesa finora.
Qualcuno su ServerFault ha subito attacchi come questo? In tal caso, quali misure hai adottato per difenderlo / prevenirlo?
NOTA: questa domanda riguarda i server Apache in quanto è mia comprensione che i server Windows IIS non sono interessati.