有什么好工具可以帮助我了解我的服务器是否受到了slowloris的攻击?
问问题
1018 次
2 回答
1
一种简单的方法是用来netstat检查打开的连接数:
$ netstat -nt 活跃的互联网连接(无服务器) Proto Recv-Q Send-Q 本地地址 外部地址 状态 tcp 0 0 127.0.0.1:5432 127.0.0.1:39521 已建立 tcp 0 0 127.0.0.1:5432 127.0.0.1:39906 已建立 …
如果该列表变得庞大,那么您很可能会受到slowloris的打击:
… Proto Recv-Q Send-Q 本地地址 外部地址 状态 tcp 232 0 67.230.168.1:80 96.125.213.1:56837 已建立 tcp 232 0 67.230.168.1:80 96.125.213.1:56831 已建立 tcp 232 0 67.230.168.1:80 96.125.213.1:56752 已建立 … 还有很多 …
于 2012-09-19T21:53:41.127 回答
0
您可以使用netstat. 但是,如果您想保护自己免受 Slowloris 的侵害,您可以使用mod_antiloris可以在此处找到的模块。
安装非常简单。
cd /usr/local/src
wget http://sourceforge.net/projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2
tar -xvjf mod_antiloris-0.4.tar.bz2
cd mod_antiloris-*
apxs -a -i -c mod_antiloris.c
如果您使用的是 Apache 2.4
apxs2 -a -i -c mod_antiloris.c
于 2016-10-23T21:06:26.670 回答