Acunetix 出现了一个缓慢 HTTP 漏洞,我该如何防范 slowloris?

tag-icon tag-icon denial-of-service
Acunetix 出现了一个缓慢 HTTP 漏洞,我该如何防范 slowloris?

如何预防 slowloris ?

我已经安装了 mod_antiloris 和 mod_qos,但 acunetix 仍然警告 slowloris。mod_antiloris 和 mod_qos 已加载

Apache/2.2.15(CentOS)DAV/2 PHP/5.3.3 mod_qos/10.21 mod_antiloris/0.4

    `Loaded Modules:

 antiloris_module (shared)
 qos_module (shared)`

答案1

我成功地mod_reqtimeout模块来缓解 Acuentix 标志。

例如

加载模块:

LoadModule reqtimeout_module modules/mod_reqtimeout.so

为您的 VirtualHost 指定:

<IfModule reqtimeout_module>
RequestReadTimeout header=10-20,MinRate=500 body=10,MinRate=500
</IfModule>

干杯

相关内容