slowloris 공격대응에 대한 질문

왓더핼

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 13년 전 · 조회 3851 3851 · 댓글 3 3

안녕하세요 사이트 운영하다 유저한분이

slowloris 공격대응미비라고 ㅡ.ㅡ;; 보안문제라고 시급하게 대응하라고 하더라구요.

검색해보니 원채 이해못할 글귀들이 파파팍 좀 속시원히 설명해주실분 계신가요 ㅠ

댓글 3개

견해

프로필 보기 이 회원 글보기 이 회원의 댓글보기

13년 전

대응방법 :

이 공격이 apache만을 목표로 하며 실제 공격 사례 등이 아직 공유되지 않아
당장은 큰 영향은 없을 것으로 보입니다만,
만약의 공격시 아래와 같이 대응할 수 있습니다.

-. Timeout 설정 변경(가장 현실적인 방법)
httpd.conf 에서 Timeout 300 ==> 5 이하로 변경후 httpd reload
5초동안 연속된 패킷이 오지 않을 경우 timeout으로 종료하게 됩니다.
이 설정을 변경해도 서비스에 영향은 없습니다.

-. apache 앞단에 varnishd 등 캐시 서비스로 대체 (단, squid도 취약함)

-. netstat -na | grep ESTABLISHED 실행시 많은 연결이 보이는 IP에 대해 iptables로 차단
=> 공격이 진행시 로그는 남지 않아도 netstat 으로는 보이며 공격IP는
위조될 수 없습니다.

-. iptables의 connlimit(커넥션 제한) 설정
# iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP

-. 기타 mod_dosevasive등 모듈로 차단(비권장)

-. 곧 apache에서 패치를 내놓을 것으로 기대합니다.

[출처]http://doodoodoo.egloos.com/1448286

이글이 가장 쉬워보여서 긁어왔습니다 ^^;'

대충 공격방법은 이러합니다 ...
클라에서 접속요청을 서버에게 보낼때 헤더부분을 마지막부분을 안보내서
서버가 대기하게 만드는데요
이때 아파치는 계속 대기하는반면 다른건 에러코드를 낸다고 하네요
계속 대기하는 갯수가 1분 이내에 MaxClient에 도달합니다 ㅇㅁㅇ

묵공

프로필 보기 이 회원 글보기 이 회원의 댓글보기

13년 전

http://lcs4you.blog.me/130100346367

아파치 설정상의 문제이고....견해님이 짚어 주셔서 링크만 제공해 드립니다.

亞波治

프로필 보기 이 회원 글보기 이 회원의 댓글보기

13년 전

아래링크를 클릭하시면 slowloris 방어 관련 기술문서를 보실수 있습니다....^^

cfile22.uf.tistory.com/attach/130248394D0CD4B42A701F

댓글을 작성하시려면 로그인이 필요합니다.

자유게시판

제목	글쓴이	날짜	조회
둥여가라님 신라면 감사히 먹겠습니다!!	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,168
샵n 고객센터 통화 후,,,, [5]	꽃미남웹코디... 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,683
제가 직촬했던 문제의 "직촬-숨은그림찾기하다....avi" 동영상입니다. [7]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,658
맨날 자바스크립트 하면서.. [5]	다프린 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,369
파일을 받으신 모두 [13]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,366
나머지 6분도 메일 보내드렸습니다. [9]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,410
청소년 상담전화 117의 실태 [11]	견해 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,981
몰래 카메라 [11]	neue 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,021
여러분의 제작단가는? [6]	ananom 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,389
미운오리스키님 봉인해제-0-ㅋ [1]	꽃미남웹코디... 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,184
광주가 중심이긴 하군요.(내용없음) [2]	묵공 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,160
파일 이제 안보내드립니다. [2]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,138
이글을 쓰면 천점인데요 [4]	오육칠팔 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,217
(설문수정)여러분은 어떤 클라우드를 쓰시나요? [9]	hytrifed 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,132
slowloris 공격대응에 대한 질문 [3]	왓더핼 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 3,852
광주사람 전용 유용한 파일 ... 줄서세요. [21]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,997
보이보이 테러보이님 [3]	지운아빠 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,135
서버 셋팅 준비중 이신분..... [3]	亞波治 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,171
익스플로러 탈출했습니다. [8]	마스터K 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,162
테러보이님 감사해요~~ [4]	Americano 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,203
그누보드1:1교육 해주실분 [20]	손연하 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2,004
활동지수에 대한 심각한 고민. [12]	웹프리존 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,284
유용한 소스 모음. [2]	명랑폐인 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,189
파일 보내드렸습니다.~ [32]	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,668
손양이 말했습니다. [5]	오육칠팔 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,250
그누보드 홈페이지에서 메일보내기시.. [9]	세율 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,534
유용한 소스 배포 합니다. [5]	웹프리존 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,164
오늘은 그레고리우스력이 선포되었던 날이군요.	엔피씨 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,147
두 여직원 서로 갈등이 있을 때 어떻하나요 [13]	나무에게 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,561
미운오리스키님 섭섭합니다 ㅠ.ㅠ [3]	꽃미남웹코디... 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1,418

이전 첫 페이지 다음

글쓰기

커뮤니티