Da li je neko radio (uspjesno) krpljenje apache-a kako ne bi bio afektovan ovim tipom napada ?
ogranici broj konekcija sa jedne ip adrese (mod_limittcpconn) i timeout direktivu, bolje i da ogranicis odredjeni par usera nego da upadnes u situaciju da niko nemoze pristupi serveru, experimentisi sa snortom i iptables napad ce doci uglavnom sa jednog hosta i njega blokiras…
http://www.howtoforge.com/how-to-defend-slowloris-ddos-with-mod_qos-apache2-on-debian-lenny
nadju ljudi uvijek odgovor
Tnx, sutra cu ovo testirati.
Nije jos bilo “napada”, ali rezultati testiranja mi se nikako nisu svidjeli.