Slowloris คืออะไร?

Slowloris เป็น Software ที่ใช้โจมตีเว็บไซต์ โดยวิธีที่เรียกว่า Session Attack คือการที่ Slowloris จะขอ Connection ไปหาเซิร์ฟเวอร์เป้าหมาย และยืดเวลาของ Session ให้ยาวที่สุดเท่าที่เป็นไปได้ จนเซิร์ฟเวอร์ไม่สามารถให้บริการผู้ที่กำลังขอหน้าเว็บคนอื่นได้ เนื่องจากติดคิวที่ต้องรอตอบกลับ Slowloris อยู่ ดังนั้นการใช้ Slowloris ในการโจมตีจึงเป็นที่นิยม เนื่องจากใช้ Bandwidth น้อย และมี Side-effects โดยตรงกับ Service และ Port ที่ทำงานบนเซิร์ฟเวอร์

การป้องกัน Session Attack (Slowloris)

เนื่องจากการทำงานของ Slowloris หลักๆ คือการยืด Session ให้ยาวขึ้น เราสามารถป้องกันได้โดยการตัดการเชื่อมต่อทันทีหากมีการยืด Session เกินเวลาปกติ และการจะทำแบบนั้น เราต้องเรียกใช้โมดูลที่ชื่อว่า mod_reqtimeout ที่มีบน Apache ให้มาทำงาน โดยมีขั้นตอนดังนี้

ก่อนแรกเราจะมาเช็คกันก่อนว่าโมดูล mod_reqtimeout ถูกเปิดใช้งานหรือยัง

apachectl -M หรือ apache2ctl -M

หากยังไม่ได้เปิดใช้งาน เพื่อนๆ สามารถใช้คำสั่ง a2enmod ในการเปิดใช้งานโมดูล

a2enmod reqtimeout

หลังจากเปิดแล้วไฟล์ Config ของ mod_reqtimeout จะมาโผล่ใน /etc/apache2/mods-enabled โดยให้ตั้งค่าดังนี้

< IfModule reqtimeout_module >
RequestReadTimeout header=2-3,MinRate=2 body=2-3,MinRate=2
< /IfModule >

หลังจากนั้นให้เพื่อนๆ Restart Apache Service เป็นอันเสร็จสมบูรณ์ครับ

service apache2 restart

บทความที่ถูกอ่านล่าสุด

ป้องกันการถูก Slowloris DoS ด้วยโมดูล mod_reqtimeout บน Apache2

Slowloris คืออะไร? Slowloris เป็น Software ที่ใช้โจมตีเว็บไซต์ โดยวิธีที่เรียกว่า Session Attack คือการที่ Slowloris จะขอ Connection ไปหาเซิร์ฟเวอร์เป้าหมาย และยืดเวลาของ...

ที่อยู่: 3.233.239.102

ไม่มี Fixed IP ก็เปิดเซิร์ฟเวอร์ได้ฟรี ๆ ด้วยบริการ No-IP

ก่อนแรกจะขออนุญาติอธิบายก่อนว่าการที่จะทำ เว็บเซิร์ฟเวอร์ หรือเกมเซิร์ฟเวอร์ โดยปกตินั้นต้องมี Fixed IP หรือที่เรียกกันว่า ไอพีคงที่ (Static IP) เพื่...

ที่อยู่: 2001:44c8:4180:f6ec:c956:3674:24af:8f40

ไม่มี Fixed IP ก็เปิดเซิร์ฟเวอร์ได้ฟรี ๆ ด้วยบริการ No-IP

ก่อนแรกจะขออนุญาติอธิบายก่อนว่าการที่จะทำ เว็บเซิร์ฟเวอร์ หรือเกมเซิร์ฟเวอร์ โดยปกตินั้นต้องมี Fixed IP หรือที่เรียกกันว่า ไอพีคงที่ (Static IP) เพื่...

ที่อยู่: 2001:44c8:4180:f6ec:c956:3674:24af:8f40

ถ่ายโอนไฟล์บน FTP Protocol ด้วย FileZilla Client/Server

File Transfer Protocol (FTP) เป็น Protocol เครือข่ายมาตรฐานสำหรับการถ่ายโอนไฟล์ระหว่าง Client กับ Server บนเครือข่ายคอมพิวเตอร์ Port 21 FileZilla เป็น Free ware ที่ผู้ใช้สามารถเลื...

ที่อยู่: 2001:44c8:4180:f6ec:c956:3674:24af:8f40

ถ่ายโอนไฟล์บน FTP Protocol ด้วย FileZilla Client/Server

File Transfer Protocol (FTP) เป็น Protocol เครือข่ายมาตรฐานสำหรับการถ่ายโอนไฟล์ระหว่าง Client กับ Server บนเครือข่ายคอมพิวเตอร์ Port 21 FileZilla เป็น Free ware ที่ผู้ใช้สามารถเลื...

ที่อยู่: 2001:44c8:4180:f6ec:c956:3674:24af:8f40


บทความแนะนำ

4 อันดับ Linux ใช้งานฟรี UI สวย ในดวงใจ!

ติดตั้ง Linux บน Windows 8/10 โดยใช้ WSL

ขุด Bitcoin ด้วย NiceHash Miner

สร้าง Virtual Machine ด้วย Hyper-V บน Windows Pro และ Windows Server

ยอดอ่านสูงสุด

แก้ปัญหา Disk และ CPU ขึ้น 100% ใน Task manager (Windows)

Hardware

Storage


พื้นที่ว่างคงเหลือ 843.05 GB

ติดตามเราบน Facebook