slowloris(Apache DOS)
- 現状回避策がなさそうだけど・・、軽減する事にもいまだ到達できてません
Slowloris HTTP DoS
Apache HTTP DoS tool released
mod_limitipconn install and configuration (GRIFFON Works)
mod_cband (LIN Networks)
2009/06/26 21:44 追記
- 軽減は確認できました ヽ(´ー`)ノ
- 「mod_antiloris」のほうが、インストールは楽
- どさにっきさんの言ってる改造版で大丈夫かは不明 (^-^;;
- レスポンスは、「mod-pacify-slowloris」のほうが良さそう (zou団 体感w)
- mod_antiloris
wget ftp://ftp.monshouwer.eu/pub/linux/mod_antiloris/mod_antiloris-0.3.tar.bz2
tar -xjvf mod_antiloris-0.3.tar.bz2
cd mod_antiloris-0.3
apxs -a -i -c mod_antiloris.c
- mod-pacify-slowloris
kikuzouさんが書いてくれてます (他人まかせw
mod-pacify-slowloris
●2009/07/01 12:58:39
- おこしいただいてるときの apacheのログ
※error_log
[Wed Jul 1 xx:56:56 2009] [error] server reached MaxClients setting, consider raising the MaxClients setting
[Wed Jul 1 xx:58:54 2009] [error] [client x.x.x.x] request failed: error reading the headers
・
・
(以下略)