Um Slow-Post-Angriffe abzuschwächen, habe ich in meinem Apache Folgendes eingestellt.
RequestReadTimeout header=5-20,MinRate=500 body=10-60,MinRate=500
Das Problem dabei ist, dass die Verbindung unterbrochen wird, wenn Benutzer Dateien über eine langsame Verbindung hochladen.
Gibt es eine Möglichkeit, langsame Uploads zu ermöglichen und gleichzeitig vor Slow-Post-Angriffen zu schützen?
Antwort1
Sie können mod_qos und dessen QS_SrvMaxConnPerIP verwenden, um die Anzahl der Verbindungen zu begrenzen, die von einer bestimmten IP-Adresse hergestellt werden können. Dies kann dies verhindern, solange der Angreifer nicht zu viele verschiedene IP-Adressen verwendet. Wenn Sie MaxClients von 150 und QS_SrvMaxConnPerIP von 45 haben, könnten sie von 3 verschiedenen IPs aus angreifen und Ihnen stünden 15 Verbindungen zur Verfügung (150 - (45*3) = 135). Achten Sie darauf, diesen Wert nicht zu niedrig einzustellen, falls mehrere Personen aus demselben Büro auf die Site zugreifen, da jeder einzelne Browser beim Laden einer Webseite mehrere Verbindungen gleichzeitig verwendet.