更新:较新的安装将有mod_reqtimeout,这被认为比mod_antiloris更好。
要检查,请键入:
/usr/sbin/httpd -l | grep mod_reqtimeout
并确保在输出中看到mod_reqtimeout.c。
还要检查/etc/httpd/conf/extra/httpd-default.conf:
<IfModule reqtimeout_module>
RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
</IfModule>
或者相似。
缓慢的loris攻击是IP将连接到你的apache服务器,并通过特殊形式的请求阻塞所有子进程的攻击(我不会详细讨论如何)。
解决方案是安装mod_antiloris,每次只允许一定数量的每个IP的simulatenous连接(我相信他们默认设置为5)
这里列出了注册的apache mod_antiloris模块:
http://modules.apache.org/search.php?id=1783快速安装说明:
cd /root
wget http://files.directadmin.com/services/all/mod_antiloris/installoris
chmod 755 installoris
./installoris
Note that this module is for apache 2.x, and not 1.3.
