Aus ADMIN 04/2010
Mit ausführlichen Workshops und Tipps unserer Autoren aus der Praxis sichern Sie Netzwerke und Server gegen Angriffe ab. ADMIN erklärt, wie man den eigenen ...
(mehr)
Kosten und Nutzen
Die Ironie solcher Angriffe mit extrem langsamen Verbindungen liegt darin, dass der Server gar nicht besonders belastet wird. Legitime Clients können einfach keine Verbindungen mehr aufbauen, weil der Connection Pool des Webserver schon erschöpft ist. Wenn wieder welche verfügbar sind, wird der Angreifer meist versuchen, neue Verbindungen vor den legitimen Clients aufzubauen.
Der Nutzen von Gegenmaßnahmen gegen Angriffe wie Slowlaris liegt darin, dass damit meistens auch die Fähigkeit eines Servers steigt, mit Leistungsspitzen umzugehen. Insofern hat auch dies sein Gutes.
Infos
- TCP-Threeway-Handshake: http://en.wikipedia.org/wiki/Transmission_Control_Protocol
- Slowloris: http://ha.ckers.org/slowloris/
- Apache Security Tips: http://httpd.apache.org/docs/trunk/misc/security_tips.html#dos
- Anti-Slowloris Patch: http://synflood.at/tmp/anti-slowloris.diff
Ähnliche Artikel
-
Das Apache-Benchmark-Tool legt Server lahm
-
Quick UDP Internet Connections
-
Hiawatha beherrscht HTTP Strict Transport Security
In der neuesten Version unterstützt der auf Sicherheit getrimmte Webserver erstmals das kürzlich standardisierte HSTS-Protokoll.
- Tuning-Tipps für den Apache-Webserver
- Application Level Firewall mit ModSecurity und Apache
Mehr zum Thema
Das Apache-Benchmark-Tool legt Server lahm
Das verbreitete Benchmarking-Tool Apachebench kann effiziente Denial-of-Server-Attacken starten, wenn man sich nicht dagegen schützt.
Konfigurationsmanagement
Themen
