Slowloris útok – jak se bránit?

9. 10. 2013 17:14:26

Dobrý den,

hostuji část svých webů na hostingu na virtuálním serveru VPS (název hostingu zatím nezmiňuji). Vše bylo v pořádku až do doby před cca. 10-20 dny. Od té doby několikrát denně nastává situace, kdy je vyčerpána RAM a weby stojí. Pomůže pouze restart z adminu.

Z podpory mi přišlo toto:

Mé dotazy jsou jasné, je problém na straně hostingu, který se snaží jeho řešení hodit na mě? Nebo je snad problém opravdu u mě a tyto věci si musím ošetřit?

Je tento problém běžný i u jiných srovnatelných hostingových řešení nebo tam to zkrátka vyřešit umí?

Je tu někdo, kdo by mi s tím pomohl a buď upravil konfiguraci nebo poradil jiné řešení?

Díky za rady a pomoc.

Chaves

9. 10. 2013 17:14:26

https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954246

Jan Stejskal

(7 hodnocení)

9. 10. 2013 17:18:17

VPS = problém je to Váš.

9. 10. 2013 17:18:17

https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954245

(4 hodnocení)

9. 10. 2013 17:26:56

ako povedal jan stejskal = VPS = vas problem.

9. 10. 2013 17:26:56

https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954244

David Musil

(68 hodnocení)

9. 10. 2013 17:46:16

Napsal chaves;1008043
Je tento problém běžný i u jiných srovnatelných hostingových řešení nebo tam to zkrátka vyřešit umí?

Jelikož jste nezmínil hostingovou společnost, nevíme, jaká řešení jsou srovnatelná :)

Nicméně, bohužel. VPS a je to váš problém...

9. 10. 2013 17:46:16

https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954243

chaves

(95 hodnocení)

9. 10. 2013 18:08:53

Problem mam s Angel-hostingem - respektive dle vasich slov nejpise on se mnou. Je tu nekdo ochoty provest tyto upravy tak, abych omezil tento typ utoku? Jinak se jedná o variantu Maxi-VPS.

9. 10. 2013 18:08:53

https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954242

Václav Dušek

(78 hodnocení)

9. 10. 2013 18:13:08

Co použít Google:

např. http://www.slashroot.in/slowloris-http-dosdenial-serviceattack-and-prevention

Začal bych s mod_antiloris

9. 10. 2013 18:13:08

https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954241

elbia

(3 hodnocení)

10. 10. 2013 00:05:45

Z vlastnych skusenosti odporucame spominany mod_antiloris. Netreba to ani nastavovat, proste len nainstalujte, aktivujte a restartujte Apacha.

10. 10. 2013 00:05:45

https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954240

bluedog

(5 hodnocení)

10. 10. 2013 11:00:45

A co celou domenu presmerovat pres cloudflare.com ?

Slow Loris Attack: Completely stops the server; Cloudflare provides effective protection.

---------- Příspěvek doplněn 10.10.2013 v 11:04 ----------

Napsal chaves;1008061
Problem mam s Angel-hostingem - respektive dle vasich slov nejpise on se mnou. Je tu nekdo ochoty provest tyto upravy tak, abych omezil tento typ utoku? Jinak se jedná o variantu Maxi-VPS.

Jen ze zvedavosti, ty das nekomu sve ROOT pristupy k serveru? :) Docela odvaha! :D

Osobne bych ti doporucil odejit od AH nekam jinam, treba Netio, spolehlive-servery.cz, OVH apod. AH se podle toho co se rika a pise, riti do pekla a nevypada to, ze by nejak zvedali bezpecnost. Muzes si poridit treba u OVH VPSko a mas k tomu i http://www.ovh.cz/anti-ddos/ a kdyz hodis tu domenu jeste pres CloudFlare tak by ti to melo relativne zabranit podobnym vecem.

10. 10. 2013 11:00:45

https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954239

chaves

(95 hodnocení)

11. 10. 2013 22:32:38

Urcite je nedam jen tak nekomu, to je asi zbytecna poznamka. Na OVH se podivam a urcite neco vymyslim. Diky vsem za rady.

Napsal bluedog;1008319
A co celou domenu presmerovat pres cloudflare.com ?
Slow Loris Attack: Completely stops the server; Cloudflare provides effective protection.
---------- Příspěvek doplněn 10.10.2013 v 11:04 ----------

Jen ze zvedavosti, ty das nekomu sve ROOT pristupy k serveru? :) Docela odvaha! :D
Osobne bych ti doporucil odejit od AH nekam jinam, treba Netio, spolehlive-servery.cz, OVH apod. AH se podle toho co se rika a pise, riti do pekla a nevypada to, ze by nejak zvedali bezpecnost. Muzes si poridit treba u OVH VPSko a mas k tomu i http://www.ovh.cz/anti-ddos/ a kdyz hodis tu domenu jeste pres CloudFlare tak by ti to melo relativne zabranit podobnym vecem.

11. 10. 2013 22:32:38

https://webtrh.cz/diskuse/slowloris-utok-jak-se-branit#reply954238

Pro odpověď se přihlašte.

Přihlásit