Apache gegen Denial-of-Service-Attacken wappnen
Die Entdeckung der Langsamkeit
Kosten und Nutzen
Die Ironie solcher Angriffe mit extrem langsamen Verbindungen liegt darin, dass der Server gar nicht besonders belastet wird. Legitime Clients können einfach keine Verbindungen mehr aufbauen, weil der Connection Pool des Webserver schon erschöpft ist. Wenn wieder welche verfügbar sind, wird der Angreifer meist versuchen, neue Verbindungen vor den legitimen Clients aufzubauen.
Der Nutzen von Gegenmaßnahmen gegen Angriffe wie Slowlaris liegt darin, dass damit meistens auch die Fähigkeit eines Servers steigt, mit Leistungsspitzen umzugehen. Insofern hat auch dies sein Gutes.
Infos
- TCP-Threeway-Handshake: http://en.wikipedia.org/wiki/Transmission_Control_Protocol
- Slowloris: http://ha.ckers.org/slowloris/
- Apache Security Tips: http://httpd.apache.org/docs/trunk/misc/security_tips.html#dos
- Anti-Slowloris Patch: http://synflood.at/tmp/anti-slowloris.diff
Diesen Artikel als PDF kaufen
Als digitalen Artikel
Diesen Artikel als PDF kaufen.
Preis € 1,99
Im ADMIN Online-Archiv
Abonnieren Sie das ADMIN Online-Archiv, und Sie erhalten Zugriff auf alle ADMIN-Artikel im HTML- und/oder PDF-Format.
Alle Angebote zum ADMIN-Magazin im Online-Shop
Versandartikel |
Onlineartikel |
