Daniela und Frank Leyhe GbR
Alte Hellersdorfer Straße 141
Berlin
Germany / Berlin / Berlin 12629
Phone: +49 (0)30 889 454 24

Slowloris

Sie sind hier

Slowloris

1 Beitrag / 0 neu
Frank
Bild des Benutzers Frank
Slowloris

Ein aktuelles Thema. Immer mehr Serverbetreiber sind einer Slowloris Attacke ausgesetzt. Wiki erklärt sehr angenehm, um was es sich dabei handelt.

 

Wiki

 

Zur Zeit stelle ich deshalb alle die Server um, die ich bisher betreue und neue zukünftige Server werden hier entsprechend geprüft und bekommen ebenfalls die entsprechenden Gegenmaßnahmen. Erkennen kann man solche Attacken übrigens nicht in irgendwelche Logs. Vielmehr muss man schon gezielte Abfragen am Server machen, um ein Hinweis zu bekommen. Dabei wird der Befehl:

 

netstat -tn
 

verwendet. Die Anzeige zeigt dann alle Adressen die gerade Kontakt zum Server aufnehmen und wie der Status ist. In der top bzw. htop Ansicht erhält meine 100% Auslastung der Prozessorenkerne.

 

Grundsätzlich kann eine Gegenmaßnahme schon greifen, muss es aber nicht. So setze ich gleich verschiedene Änderungen ein, um hier für den best möglichen Schutz zu sorgen.

 

Benutzeranmeldung

Um automatisierten Spam vorzubeugen lassen Sie dieses Feld leer.

Counter

  • Site Counter:1,422,131
  • Besucher:
    • Heute:99
    • Woche:1,801
    • Monat:10,240

Social