Slowloris (和任何类型的DOS与意图类似)是主机上的一个阿帕奇大规模的网络服务器的DoS无需拥有工具,可以容纳所有可用的连接。 这个概念是最好的描述了Slowloris开发 -
在考虑了一个特别的政府对抗拒绝服务攻击缓慢,rather比水浸网络所带来的后果,这一概念出现,让一台机器上取下with最小的带宽和无关的服务和端口side effects另一个机器的Web服务器。 对于很多拒绝服务攻击的理想情况是,所有其他服务保持不变,但网络服务器本身是完全无法访问。 Slowloris诞生从这个概念,因此相对非常隐蔽的工具相比,最大洪水。
这个概念很简单 - Slowloris部分完整的HTTP请求发送到Apache并继续发送这些确保它们永远不会关闭的连接头,不超时。 它继续开放,直至越来越多的服务器上所有可用的插座使用,有效地拒绝服务主机。 由于实际的HTTP请求的请求,并得到发送的数据,这是一个很难,因为它可以防止特别危险的攻击。
这是HAProxy真正闪耀。 在一个网站上HAProxy HAProxy后,他们将解释如何处理这样的攻击。 首先要注意的是HAProxy唯一完整的HTTP请求转发-所指的任何非完整的要求根本没有达到当初在你的服务器!
虽然Apache需要一个新的线程来处理传入的连接,只需要16-32 HAProxy KB的内存意味着它可以规模远远超出了你的Apache服务器(或农场)最有可能可以做到的。 添加到这一点,你可以添加一个专门为HTTP请求超时,允许HAProxy来杀死任何非整理要求(见“超时HTTP的请求”)。
这种解决方案的优点是你的Apache服务器将继续得到任何有效的请求,而HAProxy吸收和终止连接来自Slowloris工具来。
