ป้องกันการโจมตี SlowLoris ด้วย ModSecurity (Apache)

Rodrigo Diaz

28/2/23 22:13

ฉันไม่สามารถหยุดการโจมตีของ SlowLoris โดยใช้ ModSecurity ในเซิร์ฟเวอร์ apache (2.4) ของฉันจากคอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกัน

ฉันใช้ Debian 11

ฉันเพิ่มสิ่งนี้ใน /etc/modsecurity/modsecurity.conf :

SecConnReadStateLimit 5

และตั้งค่านี้เป็นเปิด: เปิด SecRuleEngine

ฉันใช้สิ่งนี้เพื่อดำเนินการโจมตี: ทดสอบช้า http -H -c 1,000 -i 1 -r 200 -x 24 -p 5 -t GET -u http://10.11.48.76:80

และใช่ฉัน: systemctl รีสตาร์ท apache2

230

0 + 0

ไฟล์บันทึก

การปฏิเสธการให้บริการ

ดีดอส

mod-ความปลอดภัย

อาปาเช่-2.4

A.B

1/3/23 00:05

https://en.wikipedia.org/wiki/Slowloris_(computer_security) , https://httpd.apache.org/docs/2.4/mod/mod_reqtimeout.html

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Prevent SlowLoris attack with ModSecurity (Apache)

TH: ป้องกันการโจมตี SlowLoris ด้วย ModSecurity (Apache)

RO: Preveniți atacul SlowLoris cu ModSecurity (Apache)

RU: Предотвратите атаку SlowLoris с помощью ModSecurity (Apache)

VI: Ngăn chặn tấn công SlowLoris bằng ModSecurity (Apache)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา