Điểm:0

Ngăn chặn tấn công SlowLoris bằng ModSecurity (Apache)

lá cờ bv

Tôi không thể ngăn chặn cuộc tấn công SlowLoris bằng ModSecurity trong máy chủ apache (2.4) của mình từ một máy tính trong cùng một mạng.

Tôi đang dùng Debian 11.

Tôi thêm phần này vào /etc/modsecurity/modsecurity.conf :

SecConnReadStateGiới hạn 5

Và đặt cái này thành Bật: SecQuy TắcĐộng Cơ Bật

Tôi đang sử dụng cái này để thực hiện cuộc tấn công: slowhttptest -H -c 1000 -i 1 -r 200 -x 24 -p 5 -t GET -u http://10.11.48.76:80

Và vâng tôi làm: systemctl khởi động lại apache2

A.B avatar
lá cờ cl
A.B
https://en.wikipedia.org/wiki/Slowloris_(computer_security) , https://httpd.apache.org/docs/2.4/mod/mod_reqtimeout.html

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.