느린 포스트 공격을 완화하기 위해 아파치에서 다음을 설정했습니다.
RequestReadTimeout header=5-20,MinRate=500 body=10-60,MinRate=500
문제는 사용자가 느린 연결로 파일을 업로드할 때 연결이 끊어진다는 것입니다.
느린 업로드를 수용하는 동시에 느린 게시물 공격으로부터 보호할 수 있는 방법이 있습니까?
답변1
mod_qos 및 해당 QS_SrvMaxConnPerIP를 사용하여 지정된 IP 주소로 만들 수 있는 연결 수를 제한할 수 있습니다. 공격자가 너무 많은 다른 IP 주소를 사용하지 않는 한 이를 방지할 수 있습니다. MaxClients가 150이고 QS_SrvMaxConnPerIP가 45인 경우 3개의 다른 IP에서 공격할 수 있으며 15개의 연결을 사용할 수 있습니다(150 - (45*3) = 135). 여러 개의 IP가 있는 경우 이 값을 너무 낮게 설정하지 않도록 주의하십시오. 각 단일 브라우저는 웹페이지를 로드할 때 동시에 여러 연결을 사용하기 때문에 같은 사무실의 사람들이 사이트에 액세스합니다.