Slowloris (и любого типа DoS с аналогичным намерением) представляет собой инструмент, предназначенный для задержать всех доступных соединений на сервер Apache без массовых сети DoS хозяина. Концепция лучше всего описывается разработчиком Slowloris -
При рассмотрении последствий медленный отказ в обслуживании нападения в отношении конкретных услуг, а не наводнение сетей, возникла концепция, которая позволила бы одну машину, чтобы снять веб-сервера другой машины с минимальной пропускной способностью и побочные эффекты не связаны услуг и портов. Идеальная ситуация для многих атак отказа в обслуживании где все другие услуги остаются нетронутыми, но веб-сервер сам совершенно недоступны. Slowloris родился из этой концепции, и поэтому сравнительно очень осторожный по сравнению с большинством инструментов наводнения.
Концепция проста - Slowloris посылает неполными HTTP запросы Apache и продолжает отправлять заголовки этих соединений решений уверен, что они никогда не закрываются и не тайм-аут. Он по-прежнему, чтобы открыть больше и больше, пока все доступные разъемы на сервере используются, фактически отрицая услуг к хосту. Поскольку запросы фактической просит HTTP, и по-прежнему получать данные, передаваемые, это особенно опасно атаковать, как это может быть трудно для защиты от.
Это где HAProxy действительно блещет. В сообщение на сайте HAProxy они объясняют, как HAProxy будет заниматься такого нападения. Прежде всего следует отметить, что HAProxy только вперед полной просит HTTP - смысл какой-либо неполный просит никогда не доходят до Вашего сервера, в первую очередь!
Хотя Apache нужен новый поток для обработки входящих соединений, HAProxy нужно только 16-32 Кб памяти, то есть он может масштабе гораздо дальше, чем ваш Apache сервер (или фермы), скорее всего можно достичь. Добавлено того, вы можете добавить интервал специально для запросов HTTP, что позволяет HAProxy убить любого не-отделочных запросов (см. "тайм-аут HTTP-запроса").
Красота этого решения является то, что ваш сервер Apache будет по-прежнему получать действительный заявок, а HAProxy сосет и завершает соединения, приходящие из инструмента Slowloris.
HAProxy поставила капля в конфигурации Например, чтобы это предотвратить, имеющиеся в их сайте или с помощью этой прямой ссылке .
