什么是一个好工具,可以帮助我找出我的服务器是否受到slowloris的攻击?
答案 0 :(得分:1)
一种简单的方法是使用netstat来检查打开的连接数:
$ netstat -nt Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:5432 127.0.0.1:39521 ESTABLISHED tcp 0 0 127.0.0.1:5432 127.0.0.1:39906 ESTABLISHED …
如果该列表变得非常庞大,那么你很可能会被slowloris击中:
… Proto Recv-Q Send-Q Local Address Foreign Address State tcp 232 0 67.230.168.1:80 96.125.213.1:56837 ESTABLISHED tcp 232 0 67.230.168.1:80 96.125.213.1:56831 ESTABLISHED tcp 232 0 67.230.168.1:80 96.125.213.1:56752 ESTABLISHED … many more …
答案 1 :(得分:0)
您可以使用netstat找到答案。
但是如果你想保护自己不受Slowloris的影响,你可以使用mod_antiloris模块找到here。
安装起来非常简单。
cd /usr/local/src
wget http://sourceforge.net/projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2
tar -xvjf mod_antiloris-0.4.tar.bz2
cd mod_antiloris-*
apxs -a -i -c mod_antiloris.c
如果您使用的是Apache 2.4
apxs2 -a -i -c mod_antiloris.c