Protegendo o Apache e o Nginx contra ataques lentos de leitura / gravação e similares?

1

Existem muitos artigos explicando várias maneiras de atacar servidores da Web (genéricos ou específicos) e até mesmo listando regras gerais para atenuar tais ataques, por exemplo:

  • Não aceite conexões com tamanhos de janelas anunciados anormalmente pequenos
  • Descartar conexões que enviam solicitações por mais de X segundos
  • Envie RST ou FIN após 30 segundos quando o cliente não puder aceitar os dados devido a uma janela de recebimento completa
  • Limite o número de conexões do mesmo IP
  • Descarte mais de X cabeçalhos repetitivos (como Range )
  • etc etc ...

Estão prontos para usar, testados em exemplos de configuração de prod específicos para webserver (usamos Apache e Nginx) ou em todo o sistema (Linux) que cobrem os ataques mais comuns?

    
por Alex 14.09.2012 / 05:57

1 resposta

0

Este link é bom. Como sempre, leia com muito cuidado e faça sua lição de casa - nem tudo isso pode se adequar ao seu ambiente. link

    
por 14.09.2012 / 13:54