हाल ही में "स्लोडोरिस" नामक एक स्क्रिप्ट ने ध्यान आकर्षित किया है। धीमी गति से काम करने की मूल अवधारणा एक नया हमला नहीं है, लेकिन हाल ही में ध्यान दिया गया है कि मैंने हमारी कुछ अपाचे वेबसाइटों के खिलाफ हमलों में एक छोटी वृद्धि देखी है।
फिलहाल इसके खिलाफ कोई 100% रक्षा नहीं दिखाई देती है।
हमने (अभी तक) जो सबसे अच्छा समाधान निर्धारित किया है, वह मैक्सक्लिअर्स को बढ़ाने के लिए है।
यह निश्चित रूप से हमलावर के कंप्यूटर के लिए आवश्यकताओं को बढ़ाने से ज्यादा कुछ नहीं करता है और वास्तव में 100% सर्वर की रक्षा नहीं करता है।
एक अन्य रिपोर्ट बताती है कि अपाचे सर्वर के सामने एक रिवर्स प्रॉक्सी (जैसे पेरबल) का उपयोग करके हमले को रोकने में मदद मिल सकती है।
एक होस्ट से कनेक्शन की संख्या को सीमित करने के लिए mod_evasive का उपयोग करना और mod_security का उपयोग उन अनुरोधों को अस्वीकार करने के लिए करना जो इस तरह दिखते हैं जैसे कि वे धीरे-धीरे जारी किए गए थे जो अब तक का सबसे अच्छा बचाव है।
ServerFault पर किसी को भी इस तरह के हमलों का सामना कर रहा है? यदि हां, तो आपने इसे रोकने / रोकने के लिए कौन से उपाय लागू किए?
नोट: यह प्रश्न अपाचे सर्वरों के लिए है क्योंकि यह मेरी समझ है कि Windows IIS सर्वर प्रभावित नहीं होते हैं।