slowloris(Apache DOS)

戯言
  • 現状回避策がなさそうだけど・・、軽減する事にもいまだ到達できてません

Slowloris HTTP DoS
Apache HTTP DoS tool released
mod_limitipconn install and configuration (GRIFFON Works)
mod_cband (LIN Networks)

2009/06/26 21:44 追記

  • 軽減は確認できました ヽ(´ー`)ノ
  • 「mod_antiloris」のほうが、インストールは楽
  • レスポンスは、「mod-pacify-slowloris」のほうが良さそう (zou団 体感w)
  • mod_antiloris

wget ftp://ftp.monshouwer.eu/pub/linux/mod_antiloris/mod_antiloris-0.3.tar.bz2
tar -xjvf mod_antiloris-0.3.tar.bz2
cd mod_antiloris-0.3
apxs -a -i -c mod_antiloris.c

  • mod-pacify-slowloris

kikuzouさんが書いてくれてます (他人まかせw
mod-pacify-slowloris

●2009/07/01 12:58:39

  • おこしいただいてるときの apacheのログ

※error_log
[Wed Jul 1 xx:56:56 2009] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Wed Jul 1 xx:58:54 2009] [error] [client x.x.x.x] request failed: error reading the headers
   ・
   ・
  (以下略)