Bảo vệ Apache chống tấn công Slowloris

Slowloris cho phép một máy tính duy nhất để lấy xuống máy chủ web của máy khác với băng thông tối thiểu và tác dụng phụ về các dịch vụ không liên quan và cổng. Các công cụ được sử dụng để khởi động tấn công Slowloris có thể được tải về tại http://ha.ckers.org/slowloris/

Slowloris cố gắng để giữ cho các kết nối nhiều máy chủ web mục tiêu mở và giữ họ mở càng lâu càng tốt. Nó thực hiện điều này bằng cách mở các kết nối đến máy chủ web mục tiêu và gửi một yêu cầu một phần. Định kỳ, nó sẽ gửi tiếp theo tiêu đề HTTP , thêm, nhưng không bao giờ hoàn thành các yêu cầu. Máy chủ bị ảnh hưởng sẽ giữ cho các kết nối mở, làm đầy hồ bơi kết nối đồng thời tối đa của họ, cuối cùng phủ nhận nỗ lực kết nối bổ sung từ các khách hàng.

Apache là dễ bị tấn công, chúng ta nên làm một số công tác phòng chống. Chúng tôi cần phải cài đặt một Apache module gọi là mod_antiloris . Module này giới hạn số lượng các chủ đề trong READ cho mỗi IP và Apache bảo vệ chống lại các cuộc tấn công Slowloris. Hướng dẫn cài đặt như sau:

1. Tải về cài đặt và cài đặt từ Sourceforge.net :
$ cd /usr/local/src
$ wget http://sourceforge.net/projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2/download
$ tar -xvjf mod_antiloris-0.4.tar.bz2
$ cd mod_antiloris-*
$ apxs -a -i -c mod_antiloris.c

2. Restart Apache:
$ service httpd restart

3. Kiểm tra xem mod_antiloris được nạp chua:
$ httpd -M | grep antiloris
Hiện như thế này là ok
antiloris_module (shared)
Syntax Ok
Hoặc bạn có thể kiểm tra sử dụng httpd fullstatus lệnh:

$ service httpd fullstatus | grep antiloris
Xuất hiện dòng này là ok

mod_antiloris/0.4

Đối với các máy chủ cPanel, đừng quên để chạy lệnh sau đây để đảm bảo rằng những sửa đổi mới được kiểm tra vào hệ thống cấu hình bằng cách chạy:

$ /usr/local/cpanel/bin/apache_conf_distiller --update

Chúc Thành công!

Nhận xét

  1. Nặc danhlúc 22:28 28 tháng 11, 2015

    Cho mình hỏi làm sao để xoá hoặc khoá mod này lại bạn.

    Thanks you

    Trả lờiXóa

Đăng nhận xét

Bài đăng phổ biến từ blog này

Code chống iframe

Chèn trước thẻ head. Code: <script type='text/javascript'> if (top.location.host != 'abc.com') { top.location.host = 'abc.com' ; } </script> Sửa chỗ abc.com thành domain của bạn Hoặc cái này Code: <script type='text/javascript'> if (top.location.host != 'abc.com') { alert('Thông báo gì đó !'); top.location.href = 'http://abc.com'; } </script> Vào đây mã hóa. http://www.codeseo.net/p/cong-cu-ma-hoa.html
Đọc thêm

Code đặt mật khẩu cho file PHP

Hình ảnh
  Chức năng này cũng giống cài password cho các file khác nhưng code này chỉ hoạt động trên file PHP. Mọi người có thể làm code cho những người có quyền mới được truy cập chẳng hạn. Code sẽ tạo ra hộp thoại prompt để ta nhập Username và Password. Chúng ta cũng có thể đặt mật khẩu cho cả một thư mục bằng chức năng có sẵn trong hosting Direct Admin hay Cpanel 11 MÃ:  CHỌN TẤT CẢ <?php $name  =  '21232f297a57a5a743894a0e4a801fc3' ;  // Username đã được mã hoá md5 "admin" $pass  =  'e10adc3949ba59abbe56e057f20f883e' ;  // Password đã được mã hoá md5 "123456" if(!isset( $_SERVER [ 'PHP_AUTH_USER' ])  ||  md5 ( $_SERVER [ 'PHP_AUTH_USER' ]) !==  $name  ||  md5 ( $_SERVER [ 'PHP_AUTH_PW' ]) !==  $pass ) { header ( 'WWW-Authenticate: Basic realm="Mật khẩu cấp 2"' ); header ( 'HTTP/1.0 401 Unauthorized' ); exit( 'Sai password' ); } // ở đây sẽ hiện thị code và nội dung nếu điền đúng Username và Pass
Đọc thêm

Hướng dẫn cài đặt và cấu hình PHP Zend OPcache trên CentOS

Hình ảnh
  Sử dụng APC hoặc APCu từ lâu đã là một phương pháp opcode cache được sử dụng rộng rãi để tối ưu hoạt động của VPS. Tuy nhiên APC không được cập nhật, nâng cấp thường xuyên (phiên bản stable mới nhất 3.1.9 ra ngày 2011-05-14) và thỉnh thoảng vẫn xuất hiện một số lỗi vặt. Với sự xuất hiện của  Zend OPcache  mặc định đi kèm từ phiên bản PHP 5.5 trở về sau, chắc chắn APC hoặc các opcode cache khác sẽ không có cửa để phát triển nữa. Trong bài viết này, mình sẽ hướng dẫn các bạn cách cài đặt Zend OPcache với phiên bản PHP 5.5 và 5.6. Các phiên bản PHP 5.4 hoặc 5.3 sẽ có cách cài đặt khác, mình không đề cập trong bài viết này vì phiên bản PHP quá cũ rồi. Để xem phiên bản PHP hiện tại bạn hãy sử dụng lệnh  php -v  hoặc  php-fpm -v Các bạn có thể sử dụng tham số  --enable-opcache  khi compile PHP, tuy nhiên cách này hơi khó thực hiện với đa số người dùng, do đó hãy dùng cách cài đặt thêm extension cho PHP. Lưu ý cần cài đặt PHP trước khi bắt đầu. HocVPS Script  mặc định tích hợp Zend Opcache
Đọc thêm