Apache slowloris漏洞

漏洞描述

由于apache漏洞引发的拒绝服务攻击,其原理是以极低的速度往服务器发送HTTP请求。apache等中间件默认会设置最大并发链接数,而这种攻击就是会持续保持连接,导致服务饱和不可用。slowloris有点类似基于HTTP协议的SYN flood攻击。

漏洞检测

slowhttptest工具

漏洞危害

导致服务不可用,拒绝服务

漏洞修复

1.升级apache为最新版本

2.针对ip+cookie,限制访问频率(由于cookie可以更改,ip可以使用代理,或者肉鸡,也不可靠)

3.关闭apache最大连接数等,合理配置中间件,缓解ddos攻击。

漏洞详细信息参考:浅谈ddos攻击与防御

results matching ""

    No results matching ""