Via: Barrapunto | slowloris: Ataque de denegación de servicio para Apache 1.x.
slowloris es un cliente HTTP que permite desde un solo sistema saturar determinados servidores web, siendo uno de los destacados Apache tanto en sus versiones 1.x como en las 2.x. En systemadmin.es se ha realizado unas pruebas del ataque de slowloris contra un servidor web Apache 2.2 y se ha visto la facilidad con la que podemos provocar una denegación de servicio con muy poco tráfico. Como contramedida, es posible usar nginx en modo proxy para “proteger” a un Apache como backend.
Mi comentario:
Pues que tambien afecte a la versión 2.x es una mala noticia. Pues en Internet la mayoria de servidores web (http y https) estan implementados bajo Apache. Pero bueno, parece que la solución (hasta que parcheen) es nginx en modo proxy
Es decir instalar el servidor proxy http / mail: nginx.
mediante la directiva proxy_pass indicamos el backend que vamos a servir a través de nginx
Añadido: Esta es la lista de los servidores web que estan libres de este atque:
Via : http://ha.ckers.org/slowloris/
There are a number of webservers that this doesn’t affect as well, in my testing:
- IIS6.0
- IIS7.0
- lighttpd
- Squid
- nginx
- Cherokee (verified by user community)
- Netscaler
Cisco CSS (verified by user community)
javcasta
backupjavcasta
