Foro de elhacker.net

Como detener ataques de slowloris en xampp

verán  tengo muchos ataques a mi sitio...

y necesito frenar los ataques o proteger mi apache

hay alguna manera?

Lo cierto es que no hay ningun procedimiento "infalible" que funcione siempre pero puedes intentar limitar las conexiones que puede tener una misma IP a la página, el tiempo que puede estar conectada...

Si usas apache investiga acerca de unos pocos módulos que están pensados para reducir el impacto del ataque, como mod_limitipconn, mod_qos, mod_evasive, mod_security, mod_noloris, y mod_antiloris.

También puedes pensar en un firewall, o en un proxy inverso, que básicamente es un proxy instalado junto a tu servidor que recibe todo el tráfico y luego lo deja pasar, es una capa más para que se lleve golpes antes que tu servidor.

Instala mod_security y reglas CRS:

https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
https://github.com/SpiderLabs/owasp-modsecurity-crs

Adicionalmente puedes usar un waf o un ips si es que puedes tener uno en tu servidor (firewall físico).

De todas maneras el mejor método para estar seguro es teniendo a alguien que sepa de seguridad administrando tu servidor, si no entonces siempre estarás propenso a ser vulnerado de alguna manera, es como querer ir a luchar sin tener a alguien que luche por ti, terminarás como platano molido en el suelo lo cual es lo que está sucediendo. Por mas equipos y softwares que puedas tener instalado si no sabes administrarlos o configurarlos bien no sirven de mucho, ademas tampoco son infalibles tal como te comentaban mas arriba, mantener un servidor seguro es una tarea diaria de mucho trabajo, revisar conexiones, paquetes, solicitudes, logs, código, versiones de softwares, etc.

Saludos.