什么工具可以测试我的服务器进行slowloris攻击?

时间:2012-09-19 21:15:13

标签: security

什么是一个好工具,可以帮助我找出我的服务器是否受到slowloris的攻击?

2 个答案:

答案 0 :(得分:1)

一种简单的方法是使用netstat来检查打开的连接数:

$ netstat -nt
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 127.0.0.1:5432          127.0.0.1:39521         ESTABLISHED
tcp        0      0 127.0.0.1:5432          127.0.0.1:39906         ESTABLISHED
…

如果该列表变得非常庞大,那么你很可能会被slowloris击中:

…
Proto Recv-Q Send-Q Local Address         Foreign Address       State      
tcp      232      0 67.230.168.1:80       96.125.213.1:56837    ESTABLISHED
tcp      232      0 67.230.168.1:80       96.125.213.1:56831    ESTABLISHED
tcp      232      0 67.230.168.1:80       96.125.213.1:56752    ESTABLISHED
… many more …

答案 1 :(得分:0)

您可以使用netstat找到答案。 但是如果你想保护自己不受Slowloris的影响,你可以使用mod_antiloris模块找到here

安装起来非常简单。

cd /usr/local/src

wget http://sourceforge.net/projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2

tar -xvjf mod_antiloris-0.4.tar.bz2

cd mod_antiloris-*

apxs -a -i -c mod_antiloris.c

如果您使用的是Apache 2.4

apxs2 -a -i -c mod_antiloris.c