En junio se publicó slowloris, se trata de un cliente HTTP capaz de provocar una denegación de servicio (DoS) a servidores web con poco uso de ancho de banda.Dicho cliente HTTP intenta abrir tantas conexiones como pueda al servidor web e intenta mantenerlas abiertas tanto tiempo como sea posible. Periódicamente para evitar que el servidor web cierre la conexión va añadiendo headers a la petición HTTP sin llegar a finalizarla nunca. La solucion .. si configuramos nginx en modo proxy este evita la denegación de servicio al apache.
|
etiquetas: apache , nginx , dos , http , slowloris , software , open source