Re: Beskyt Apache mod slowloris med Varnish

From: Thomas Rasmussen (none@thomas--gibfest.dk.lh.bsd-dk.dk)
Date: Wed 08 Jul 2009 - 16:35:25 CEST

Next message: Phil Regnauld: "Ny jail host til hobbes.bsd-dk.dk"
Previous message: Anders Rasmussen: "Re: postfix m. VDA"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 08 Jul 2009 16:35:25 +0200
From: Thomas Rasmussen <none@thomas--gibfest.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Beskyt Apache mod slowloris med Varnish

Henrik Lund Kramshøj wrote:
>
> On 30/06/2009, at 13.17, Morten Winther wrote:
>
>> Den 24. jun. 2009 21.22 skrev <none@thomas--gibfest.dk.lh.bsd-dk.dk>:
>>>
>>> Hejsa,
>>>
>>> Jeg har med succes sat Varnish op til at beskytte Apache imod angreb
>>> fra
>>> det tool der hedder slowloris, som blev released i sidste uge. Her i
>>> aften til Happy Hacking sad vi og legede med forskellige måder at
>>> beskytte sin Apache på, og det fik givet mig blod på tanden til at få
>>> skrevet min fremgangsmåde ned.
>>
>> Snakkede i også om ACCEPT_FILTER_HTTP?
>
> Hvad jeg lige husker ville det hjælpe mod GETs, men ikke mod POST,
> og angrebet kunne godt gøres med POST.
>
> Noget i den stil, Thomas kan rette mig :-)
Det er ikke nødvendigt, det er korrekt Henrik. accf_http håndterer ikke
POST så de ryger udenom, og POST fremfor GET kan aktiveres med
-httpready på slowloris.pl, så det giver desværre ikke noget med accf_http.
Beklager det sene svar, der kom lige en festival i vejen :)

Mvh

Thomas

Next message: Phil Regnauld: "Ny jail host til hobbes.bsd-dk.dk"
Previous message: Anders Rasmussen: "Re: postfix m. VDA"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Fri 31 Jul 2009 - 23:00:00 CEST