Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Slowloris útok – jak se bránit?

chaves
verified
rating uzivatele
(95 hodnocení)
9. 10. 2013 17:14:26
Dobrý den,
hostuji část svých webů na hostingu na virtuálním serveru VPS (název hostingu zatím nezmiňuji). Vše bylo v pořádku až do doby před cca. 10-20 dny. Od té doby několikrát denně nastává situace, kdy je vyčerpána RAM a weby stojí. Pomůže pouze restart z adminu.
Z podpory mi přišlo toto:
Mé dotazy jsou jasné, je problém na straně hostingu, který se snaží jeho řešení hodit na mě? Nebo je snad problém opravdu u mě a tyto věci si musím ošetřit?
Je tento problém běžný i u jiných srovnatelných hostingových řešení nebo tam to zkrátka vyřešit umí?
Je tu někdo, kdo by mi s tím pomohl a buď upravil konfiguraci nebo poradil jiné řešení?
Díky za rady a pomoc.
Chaves
9. 10. 2013 17:14:26
https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954246
Jan Stejskal
verified
rating uzivatele
(7 hodnocení)
9. 10. 2013 17:18:17
VPS = problém je to Váš.
9. 10. 2013 17:18:17
https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954245
MS
verified
rating uzivatele
(4 hodnocení)
9. 10. 2013 17:26:56
ako povedal jan stejskal = VPS = vas problem.
9. 10. 2013 17:26:56
https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954244
David Musil
verified
rating uzivatele
(69 hodnocení)
9. 10. 2013 17:46:16
Napsal chaves;1008043
Je tento problém běžný i u jiných srovnatelných hostingových řešení nebo tam to zkrátka vyřešit umí?
Jelikož jste nezmínil hostingovou společnost, nevíme, jaká řešení jsou srovnatelná :)
Nicméně, bohužel. VPS a je to váš problém...
9. 10. 2013 17:46:16
https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954243
chaves
verified
rating uzivatele
(95 hodnocení)
9. 10. 2013 18:08:53
Problem mam s Angel-hostingem - respektive dle vasich slov nejpise on se mnou. Je tu nekdo ochoty provest tyto upravy tak, abych omezil tento typ utoku? Jinak se jedná o variantu Maxi-VPS.
9. 10. 2013 18:08:53
https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954242
Václav Dušek
verified
rating uzivatele
(77 hodnocení)
9. 10. 2013 18:13:08
Co použít Google:
např. http://www.slashroot.in/slowloris-http-dosdenial-serviceattack-and-prevention
Začal bych s mod_antiloris
9. 10. 2013 18:13:08
https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954241
elbia
verified
rating uzivatele
(3 hodnocení)
10. 10. 2013 00:05:45
Z vlastnych skusenosti odporucame spominany mod_antiloris. Netreba to ani nastavovat, proste len nainstalujte, aktivujte a restartujte Apacha.
10. 10. 2013 00:05:45
https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954240
bluedog
verified
rating uzivatele
(5 hodnocení)
10. 10. 2013 11:00:45
A co celou domenu presmerovat pres cloudflare.com ?
Slow Loris Attack: Completely stops the server; Cloudflare provides effective protection.
---------- Příspěvek doplněn 10.10.2013 v 11:04 ----------
Napsal chaves;1008061
Problem mam s Angel-hostingem - respektive dle vasich slov nejpise on se mnou. Je tu nekdo ochoty provest tyto upravy tak, abych omezil tento typ utoku? Jinak se jedná o variantu Maxi-VPS.
Jen ze zvedavosti, ty das nekomu sve ROOT pristupy k serveru? :) Docela odvaha! :D
Osobne bych ti doporucil odejit od AH nekam jinam, treba Netio, spolehlive-servery.cz, OVH apod. AH se podle toho co se rika a pise, riti do pekla a nevypada to, ze by nejak zvedali bezpecnost. Muzes si poridit treba u OVH VPSko a mas k tomu i http://www.ovh.cz/anti-ddos/ a kdyz hodis tu domenu jeste pres CloudFlare tak by ti to melo relativne zabranit podobnym vecem.
10. 10. 2013 11:00:45
https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954239
chaves
verified
rating uzivatele
(95 hodnocení)
11. 10. 2013 22:32:38
Urcite je nedam jen tak nekomu, to je asi zbytecna poznamka. Na OVH se podivam a urcite neco vymyslim. Diky vsem za rady.
Napsal bluedog;1008319
A co celou domenu presmerovat pres cloudflare.com ?
Slow Loris Attack: Completely stops the server; Cloudflare provides effective protection.
---------- Příspěvek doplněn 10.10.2013 v 11:04 ----------
Jen ze zvedavosti, ty das nekomu sve ROOT pristupy k serveru? :) Docela odvaha! :D
Osobne bych ti doporucil odejit od AH nekam jinam, treba Netio, spolehlive-servery.cz, OVH apod. AH se podle toho co se rika a pise, riti do pekla a nevypada to, ze by nejak zvedali bezpecnost. Muzes si poridit treba u OVH VPSko a mas k tomu i http://www.ovh.cz/anti-ddos/ a kdyz hodis tu domenu jeste pres CloudFlare tak by ti to melo relativne zabranit podobnym vecem.
11. 10. 2013 22:32:38
https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954238
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Doména pro virtuální asistentku
5 000 Kč
0 příhozů
SmartSvet.cz – ideální doména pro eshop, blog nebo jinou propagaci chytrých zařízení
3 000 Kč
0 příhozů
LevnyObchod.cz – 20 let stará doména s DR 35 na prodej
20 000 Kč
0 příhozů
Metaverze.cz – doména s DR 29 na prodej
4 000 Kč
0 příhozů
Doména na prodej: fatboys.cz
10 000 Kč
0 příhozů

user
Poptávky Více

Hledame vyvojare k vytvoreni parseru – pouze remote
Hledáme spolehlivého Android vývojáře
Návrh a úprava loga
Příprava DRUPAL šablony
Nastavení základní serverové analytiky pro web

user
Pracovní nabídky Více

Vyvojar parseru – Pouze Remote
Brno, České Budějovice, Hradec Králové, Jihlava, Karlovy Vary, Liberec, Olomouc, Opava, Ostrava, Pardubice, Plzeň, Práce z domu, Praha, Ústí nad Labem, Zlín
40 000 - 500 000 Kč
PHP DEVELOPER
Plzeň
40 000 - 90 000 Kč
C# + React vývojář – stačí aj, bez čj!
Ostrava
55 000 - 85 000 Kč
Obchodní ředitel
Brno
50 000 - 200 000 Kč
Správce e-shopu
Práce z domu

user
Nabídky Více

Hledám spolupráci na publikaci PR článku a zpětných odkazech
ŠÉFREDAKTORKA.CZ – SEO copywriting a obsahový marketing na míru
Vyrobíme Vám reklamní předměty, prezentační systémy a oblečení s potiskem
Vyrobíme merch pro influencery, sportovní kluby nebo spolky – žádná počáteční investice!
Rozšiřte sortiment o českého výrobce bytového textilu, dárků a dekorací