slowloris 공격대응에 대한 질문

왓더핼

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 13년 전 · 조회 3831 3831 · 댓글 3 3

안녕하세요 사이트 운영하다 유저한분이

slowloris 공격대응미비라고 ㅡ.ㅡ;; 보안문제라고 시급하게 대응하라고 하더라구요.

검색해보니 원채 이해못할 글귀들이 파파팍 좀 속시원히 설명해주실분 계신가요 ㅠ

글쓰기

댓글 3개

견해

프로필 보기 이 회원 글보기 이 회원의 댓글보기

13년 전

대응방법 :

이 공격이 apache만을 목표로 하며 실제 공격 사례 등이 아직 공유되지 않아
당장은 큰 영향은 없을 것으로 보입니다만,
만약의 공격시 아래와 같이 대응할 수 있습니다.

-. Timeout 설정 변경(가장 현실적인 방법)
httpd.conf 에서 Timeout 300 ==> 5 이하로 변경후 httpd reload
5초동안 연속된 패킷이 오지 않을 경우 timeout으로 종료하게 됩니다.
이 설정을 변경해도 서비스에 영향은 없습니다.

-. apache 앞단에 varnishd 등 캐시 서비스로 대체 (단, squid도 취약함)

-. netstat -na | grep ESTABLISHED 실행시 많은 연결이 보이는 IP에 대해 iptables로 차단
=> 공격이 진행시 로그는 남지 않아도 netstat 으로는 보이며 공격IP는
위조될 수 없습니다.

-. iptables의 connlimit(커넥션 제한) 설정
# iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP

-. 기타 mod_dosevasive등 모듈로 차단(비권장)

-. 곧 apache에서 패치를 내놓을 것으로 기대합니다.

[출처]http://doodoodoo.egloos.com/1448286

이글이 가장 쉬워보여서 긁어왔습니다 ^^;'

대충 공격방법은 이러합니다 ...
클라에서 접속요청을 서버에게 보낼때 헤더부분을 마지막부분을 안보내서
서버가 대기하게 만드는데요
이때 아파치는 계속 대기하는반면 다른건 에러코드를 낸다고 하네요
계속 대기하는 갯수가 1분 이내에 MaxClient에 도달합니다 ㅇㅁㅇ

묵공

프로필 보기 이 회원 글보기 이 회원의 댓글보기

13년 전

http://lcs4you.blog.me/130100346367

아파치 설정상의 문제이고....견해님이 짚어 주셔서 링크만 제공해 드립니다.

亞波治

프로필 보기 이 회원 글보기 이 회원의 댓글보기

13년 전

아래링크를 클릭하시면 slowloris 방어 관련 기술문서를 보실수 있습니다....^^

cfile22.uf.tistory.com/attach/130248394D0CD4B42A701F

댓글을 작성하시려면 로그인이 필요합니다. 로그인

자유게시판

제목	글쓴이	날짜	조회
둥여가라님 신라면 감사히 먹겠습니다!!	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,155
샵n 고객센터 통화 후,,,, [5]	꽃미남웹코디님 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,659
제가 직촬했던 문제의 "직촬-숨은그림찾기하다....avi" 동영상입니다. [7]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,638
맨날 자바스크립트 하면서.. [5]	다프린 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,347
파일을 받으신 모두 [13]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,349
나머지 6분도 메일 보내드렸습니다. [9]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,393
청소년 상담전화 117의 실태 [11]	견해 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,963
몰래 카메라 [11]	neue 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,999
여러분의 제작단가는? [6]	ananom 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,373
미운오리스키님 봉인해제-0-ㅋ [1]	꽃미남웹코디님 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,159
광주가 중심이긴 하군요.(내용없음) [2]	묵공 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,145
파일 이제 안보내드립니다. [2]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,118
이글을 쓰면 천점인데요 [4]	오육칠팔 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,199
(설문수정)여러분은 어떤 클라우드를 쓰시나요? [9]	hytrifed 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,111
slowloris 공격대응에 대한 질문 [3]	왓더핼 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 3,832
광주사람 전용 유용한 파일 ... 줄서세요. [21]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,980
보이보이 테러보이님 [3]	지운아빠 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,121
서버 셋팅 준비중 이신분..... [3]	亞波治 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,153
익스플로러 탈출했습니다. [8]	마스터K 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,146
테러보이님 감사해요~~ [4]	Americano 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,186
그누보드1:1교육 해주실분 [20]	손연하 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,984
활동지수에 대한 심각한 고민. [12]	웹프리존 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,263
유용한 소스 모음. [2]	명랑폐인 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,172
파일 보내드렸습니다.~ [32]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,648
손양이 말했습니다. [5]	오육칠팔 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,233
그누보드 홈페이지에서 메일보내기시.. [9]	세율 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,517
유용한 소스 배포 합니다. [5]	웹프리존 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,150
오늘은 그레고리우스력이 선포되었던 날이군요.	엔피씨 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,135
두 여직원 서로 갈등이 있을 때 어떻하나요 [13]	나무에게 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,545
미운오리스키님 섭섭합니다 ㅠ.ㅠ [3]	꽃미남웹코디님 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,401

이전 첫 페이지 다음

글쓰기

커뮤니티

slowloris 공격대응에 대한 질문

게시물 신고

댓글 3개

자유게시판