최근에는 "slowloris"라는 스크립트가 주목을 받고 있습니다. slowloris의 기본 개념은 새로운 공격이 아니지만 최근 주목을 받아 일부 Apache 웹 사이트에 대한 공격이 약간 증가했습니다.
현재로서는 이에 대한 100 % 방어는 보이지 않습니다.
우리가 지금까지 결정한 가장 좋은 솔루션은 MaxClients를 늘리는 것입니다.
물론 이것은 침입자의 컴퓨터에 대한 요구 사항을 증가시키는 것 이상을 수행하지 않으며 실제로 서버를 100 % 보호하지 않습니다.
다른 보고서에 따르면 Apache 서버 앞에 역 프록시 (예 : Perlbal)를 사용하면 공격을 방지 할 수 있습니다.
mod_evasive를 사용하여 한 호스트의 연결 수를 제한하고 mod_security를 사용하여 slowloris가 발행 한 것처럼 보이는 요청을 거부하는 것이 지금까지 최선의 방어 인 것 같습니다.
ServerFault의 모든 사람이 이와 같은 공격을 겪고 있습니까? 그렇다면 방어 / 방어를 위해 어떤 조치를 취했습니까?
참고 :이 질문은 Windows IIS 서버가 영향을받지 않는다는 것을 이해하기 때문에 Apache 서버에 관한 것입니다.