Andreea Posted December 10, 2013 Posted December 10, 2013 Slowloris este un script perl care permite celui ce il executa sa creeze foarte multe socket-uri cu request-uri pe serverul web.Cel mai vulnerabil la un asemenea tip de atac este serverul Apache.Atacul de tip slowloris poate dauna si altor tipuri de servere web, cum ar fi lighttpd, nginx sau litespeed (versiunea free) insa mult mai greu si este nevoie de mult mai multe computere sa ruleze acest tip de atac.O solutie impotriva slowloris-ului (pentru debian) este libapache2-mod-antiloris .Pachet care vine in repo-urile distributiilor de debian si ubuntu mai vechi si il puteti instala ruland comanda: Cod: apt-get update && apt-get install libapache2-mod-antiloris In caz ca aceasta comanda da eroare, puteti lua .deb-ul de pe un ftp de-al debian si sa-l instalati.Spre exemplu: Cod: wget http://debian.advalem.net/debian-ports/pool-avr32/main/liba/libapache2-mod-antiloris/libapache2-mod-antiloris_0.4-1_avr32.debdpkg -i libapache2-mod-antiloris_0.4-1_avr32.deb In cazul celor ce folosesc sisteme bazate pe Redhat 6 (centos, fedora), puteti rula urmatoarele comenzii386|1686|x86 Cod: wget http://dl.fedoraproject.org/pub/epel/6/i386/mod_qos-10.13-4.el6.i686.rpmrpm -i mod_qos-10.13-4.el6.i686.rpm x86_x64 Cod: wget http://dl.fedoraproject.org/pub/epel/6/x86_64/mod_qos-10.13-4.el6.x86_64.rpmrpm -i mod_qos-10.13-4.el6.x86_64.rpm Nu este o solutie totala, dar pentru internal use este mai mult decat suficient.Daca intampinati probleme, postati aici.
Premium
Recommended Posts