Wer sein System permanent überwacht, hat den Grundstein dafür gelegt Engpässe zu vermeiden und Fehler frühzeitig zu erkennen. Neben dem Platzhirsch Nagios ... (mehr)

Denial of Service

Ein anderer verbreiteter Angriff lässt sich mit den hier beschriebenen Firewall-Regeln nicht verhindern. Ähnlich wie der Angriff mit Apachebench, kann ein Angreifer auch mit dem Tool Slowloris [2] mit minimalen Mitteln einen Webserver lahmlegen. Interessant dabei ist, dass Slowloris nicht die üblichen Methoden einer Denial-of-Service-Attacke verwendet und möglichst viele Ressourcen verbraucht. Es setzt vielmehr auf wenige, langsame Verbindungen, um den Apache-Server lahmzulegen. Mehr über Slowloris und passende Gegenmaßnahmen verrät ein frei verfügbarer Artikel in ADMIN 04/2010 [3] .

Infos

  1. Apache HTTP server benchmarking tool: http://httpd.apache.org/docs/2.0/programs/ab.html
  2. Ha.ckers.org website: http://ha.ckers.org/slowloris
  3. Kurt Seifried, Die Entdeckung der Langsamkeit, http://www.admin-magazin.de/Das-Heft/2010/04/Apache-gegen-Denial-of-Service-Attacken-wappnen
comments powered by Disqus
Mehr zum Thema

Apache gegen Denial-of-Service-Attacken wappnen

Besonders perfide Angriffe gegen Apache simulieren langsame Clients und hungern damit den Webserver aus. Ein paar administrative Maßnahmen minimieren die Auswirkungen und steigern nebenbei noch die Leistungsfähigkeit des Servers.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023