banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Bị Tấn Công Slow Read Trên Nginx  XML
  [Discussion]   Bị Tấn Công Slow Read Trên Nginx 27/05/2013 09:08:32 (+0700) | #1 | 276012
congnghevps.net
Member

[Minus]    0    [Plus]
Joined: 23/03/2013 04:37:12
Messages: 19
Offline
[Profile] [PM]
Chào các bạn, hiện nay hệ thống bên mình thường bị tấn công slow read nặng nề. Webserver mình sử dụng là Nginx. Mình đã áp dụng vài hình thức để hạn chế bao gồm, giới hạn số connection / ip (ở Nginx), giới hạn tốc độ gửi request (ở Nginx), và tăng keepalive_timeout lên cao. Nhưng hiệu quả chưa cao, không biết các bạn có từng gặp qua chưa và hình thức hạn chế tác hại của dạng tấn công này là gì ?

Hiện tại mình sử dụng VPS ảo hóa với công nghệ OpenVZ nên không thể điều chỉnh tcp/ip stack hay các thứ liên quan đến kernel nhé. Cả module xt_connlimit của iptables cũng không load được nhé. smilie
http://congnghevps.net
[Up] [Print Copy]
  [Discussion]   Bị Tấn Công Slow Read Trên Nginx 27/05/2013 10:33:53 (+0700) | #2 | 276015
[Avatar]
somenuchi
Member

[Minus]    0    [Plus]
Joined: 08/10/2011 09:19:02
Messages: 55
Offline
[Profile] [PM]
Trên OpenVZ vẫn dùng được mod connlimit của iptables, nhưng nó phải được add từ server thay vì add trên VM.
Còn để xử lý slow read thì không thể chỉ dựa vào Nginx được, bạn thử tìm hiểu phuơng thức xử lý của mod_security xem sao.

Link:
Code:
http://blog.spiderlabs.com/2012/01/modsecurity-advanced-topic-of-the-week-mitigation-of-slow-read-denial-of-service-attack.html
vô thường
[Up] [Print Copy]
  [Discussion]   Bị Tấn Công Slow Read Trên Nginx 27/05/2013 10:41:09 (+0700) | #3 | 276016
congnghevps.net
Member

[Minus]    0    [Plus]
Joined: 23/03/2013 04:37:12
Messages: 19
Offline
[Profile] [PM]
Trên OpenVZ vẫn dùng được mod connlimit của iptables, nhưng nó phải được add từ server thay vì add trên VM.  

Nên mình mới bảo là không load được đó, bên server không chủ động load mod này lên.

Mod_security trên Nginx nhớ không lầm thì đang ở dạng beta thôi nên cũng ngại dùng. smilie
http://congnghevps.net
[Up] [Print Copy]
  [Discussion]   Bị Tấn Công Slow Read Trên Nginx 28/05/2013 13:41:37 (+0700) | #4 | 276052
[Avatar]
somenuchi
Member

[Minus]    0    [Plus]
Joined: 08/10/2011 09:19:02
Messages: 55
Offline
[Profile] [PM]
Trên modsecurity.org ghi mod security cho Nginx là bản stable rồi.

Code:
http://www.modsecurity.org/download/
vô thường
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|