スローポスト攻撃を軽減するために、Apache で次のように設定しました。
RequestReadTimeout header=5-20,MinRate=500 body=10-60,MinRate=500
これの問題は、ユーザーが低速接続でファイルをアップロードすると、接続が切断されてしまうことです。
遅いアップロードに対応しながら、遅い投稿攻撃から保護する方法はありますか?
答え1
mod_qos とその QS_SrvMaxConnPerIP を使用すると、特定の IP アドレスで確立できる接続数を制限できます。これにより、攻撃者があまり多くの異なる IP アドレスを使用しない限り、攻撃を防ぐことができます。MaxClients が 150 で QS_SrvMaxConnPerIP が 45 の場合、攻撃者は 3 つの異なる IP から攻撃でき、15 の接続が利用可能になります (150 - (45*3) = 135)。同じオフィスから複数の人がサイトにアクセスする場合、各ブラウザーは Web ページを読み込むときに一度に複数の接続を使用するため、この値を低く設定しすぎないように注意してください。