For English version of this topic called “securing-your-debian-server-against-slowloris” click here! (Thanks to LiraNuna’s Development Blog)

Преди известно време се появи една доста злобна DoS атака наричаща се “slowloris”, която всяко script kiddie може да използва. Тя изпраща частични  HTTP заявки, докато Apache2  търпеливо и безпричинно изчаква определен период от време за получаването на останалата част от данните. Продължителната атака ще прекрати осъществяването на допълнителни заявки и атакуваният домейн на уеб сървъра ви (Apache2), няма да бъде достъпен повече.

Радостното в случая е, че все пак има модул “antiloris”, който защитава апачето ви от въпросната DoS атака.

Със следващите няколко стъпки ще ви обясня как да инсталирате модула под Debian Linux и други Debian базирани ОС, като Ubuntu.

Изпълнете стъпка по стъпка командите описани по-долу:

1. За да може да се компилира модула са ни нужни следните пакети:

apt-get install gcc apache2-threaded-dev

2. След което изтегляме и разархивираме сорс кода на модула от ТУК избираме последната версия която е налична “mod_antiloris-0.4.tar.bz2” в случая.

wget -c ftp://ftp.monshouwer.eu/pub/linux/mod_antiloris/mod_antiloris-0.4.tar.bz2
tar jxvvf mod_antiloris-0.4.tar.bz2
cd mod_antiloris-0.4

3. Компилираме модула:

apxs2 -i -c mod_antiloris.c

4. Сега ще създадем файл за зареждане на модула, и ще го включим в списъка на автоматично зареждащите се модули при стартиране на апаче сървъра. Най-накрая ще рестартираме апачето и с това ще приключи нашата инсталация и вече ще имате неподатлив на slowloris атака сървър.

echo 'LoadModule antiloris_module /usr/lib/apache2/modules/mod_antiloris.so' > /etc/apache2/mods-available/antiloris.load
a2enmod antiloris
/etc/init.d/apache2 restart

Кефи ме

Тъпо