Denial-of-Service

Acunetix 出現了一個慢速 HTTP 漏洞,我該如何防範慢速病毒?

  • September 27, 2013

如何防止slowloris?

我已經安裝了 mod_antiloris 和 mod_qos 並且 acunetix 仍然警告slowloris。mod_antiloris 和 mod_qos 已載入

Apache/2.2.15 (CentOS) DAV/2 PHP/5.3.3 mod_qos/10.21 mod_antiloris/0.4

   `Loaded Modules:

antiloris_module (shared)
qos_module (shared)`

我已經成功使用mod_reqtimeout模組來減輕 Acuentix 標誌。

例如

載入模組:

LoadModule reqtimeout_module modules/mod_reqtimeout.so

為您的虛擬主機指定:

<IfModule reqtimeout_module>
RequestReadTimeout header=10-20,MinRate=500 body=10,MinRate=500
</IfModule>

乾杯

引用自:https://serverfault.com/questions/542121