Slowloris attack

Sergey Smitienko hunter at comsys.com.ua
Thu Jan 9 18:35:13 UTC 2014


Здравствуйте.

Поставьте маленьки******й client_header_timeout, client_body_timeout и
лимит на число
подключений с одного IP.

Теоретически частично во FreeBSD может помочь httpready accept filter,
но сам не пробовал.

В последний раз у меня было открыто порядка 30K подключений, особо жить
не мешало.
А дальше по логу строился firewall и весь ботнет посылается в /dev/null.

Кстати, была бы интересна возможность повесить свой perl обработчик на
различные ошибки,
чтобы банить IP прямо из nginx'a ???


1/9/14 7:28 PM, Михаил Монашёв пишет:
> Здравствуйте.
>
> Хотел спросить, а как с Slowloris attack справляется nginx? Он просто
> тупо держит все соединения и старается при этом выделять минимум
> памяти? Или ещё что-то делается?
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20140109/4bd1ff70/attachment-0001.html>


Подробная информация о списке рассылки nginx-ru