<![CDATA[Latest posts for the topic "Slowloris VS Apache "]]> /hvaonline/posts/list/8.html JForum - http://www.jforum.net Slowloris VS Apache /hvaonline/posts/list/42763.html#265900 /hvaonline/posts/list/42763.html#265900 GMT Slowloris VS Apache

nguyenga86 wrote:
mình có 1 thắc mắc như vầy mọi người giải đáp giùm với , khi dùng Slowloris attack server chạy apache thì hiệu quả rất rõ ràng chỉ với 1 PC attack đã làm apache sống dở chết dở rồi , nhưng khi tấn công như vậy thì bên server chỉ cần khoá cái IP tấn công ( chưa nói đến config tối ưu này nọ ) thì đã ngăn chặn được các request từ phía attack rồi ( theo lí thuyểt thì là vậy , mình chưa có điều kiện thực hành ) , kiểu tấn công này gần giông như là tấn công Dos thôi , vậy tại sao chống lại slowloris lại khó như vậy ( với apache ) . Mong mọi người giải thích giúp . thanks  
---> rồi ---> không hiểu ý bồ muốn nói cái gì.]]>
/hvaonline/posts/list/42763.html#265921 /hvaonline/posts/list/42763.html#265921 GMT
Slowloris VS Apache /hvaonline/posts/list/42763.html#265926 /hvaonline/posts/list/42763.html#265926 GMT Slowloris VS Apache

nguyenga86 wrote:
ý em là như vầy ạ : attack server bằng slowloris thì cũng chỉ là 1 hình thức tấn công dos , tức là chỉ có 1 IP tham gia attack , vậy em thắc mắc là không biết có thể dùng biện pháp khoá cái IP đang attack server để ngăn chặn kiểu tấn công này không ? em đã đọc bài về tấn công slowloris trong diễn đàn rồi nhưng trong đó chỉ thấy mọi người nói đến tinh chỉnh apache chứ ko thấy ai nói đến cách ngăn chặn slowloris attack bằng cách chặn cái IP đang tấn công server cả . mong anh giải đáp giúp em .  
Ngăn chặn IP là biện pháp cuối cùng, không còn giải pháp nào khác. Nếu vận dụng biện pháp chặn IP thì rốt cuộc chính mình tạo ra "từ chối dịch vụ" bởi vì 1 IP có thể có nhiều người dùng và chặn 1 IP là chặn cả người vô tội lẫn người quấy nhiễu. Việc điều chỉnh apache để chặn slowloris cũng là một biện pháp ngăn chặn và biện pháp này cụ thể ngăn chặn những request có dạng slowloris thay vì chặn cả IP. Chống DoS hoặc DDoS luôn luôn có tiêu chí chính: Ngăn chặn tình trạng bị từ chối dịch vụ (để cho phép người dùng hợp lệ vẫn có thể sử dụng dịch vụ). Ngăn chặn làm sao thì ngăn chặn nhưng không tự đưa mình vào chỗ tự biến mình thành "từ chối dịch vụ".]]>
/hvaonline/posts/list/42763.html#265928 /hvaonline/posts/list/42763.html#265928 GMT
Slowloris VS Apache /hvaonline/posts/list/42763.html#265929 /hvaonline/posts/list/42763.html#265929 GMT Slowloris VS Apache /hvaonline/posts/list/42763.html#265941 /hvaonline/posts/list/42763.html#265941 GMT Slowloris VS Apache

m3onh0x84 wrote:
slowloris.pl k0 thoải mái so với httping, t50 của bt vì t50, httpping nó cho phép tùy chỉnh, config lại nhiều hơn. Chơi slowloris cớ 1- 1,5 giờ thì bạn chắc sẽ bị sập mạng rồi, slowloris attack mệt nghỉ thì cũng chỉ tự sập mạng của mình, sập mạng xung quanh thôi (giống cảnh mình tự sướng đi đóng cửa đốt nhà) . Làm sao biết đc apache, server nó có sập hay k0 ???. Mà hơn nữa 1 server ngoài apache ra cũng còn các apps khác như nginx, iptables nữa. Chắc gì slowloris đã tới đc với apache ps: cái slowloris này dùng để biểu tình mạng yếu, chập chờn với ISP thì tốt hơn là test lab ddos :P 
hì , không biết bạn đã tự sướng theo kiểu đi đóng cửa đốt nhà chưa chứ tớ chưa sa sút đến cái mức ấy , tớ cũng chẳng nói là đánh sập server , chỉ là test xem mức độ chống chịu slowloris của apache đến đâu thôi , với 1 apache server config không kĩ thì chẳng cần đến 1-1,5h , vài chục giây đến vài phút là lụt rồi , rơi vào tình trạng không thể phục vụ các kết nối thông thường khác.

m3onh0x84 wrote:
ps: cái slowloris này dùng để biểu tình mạng yếu, chập chờn với ISP thì tốt hơn là test lab ddos smilie 
slowloris là attack dạng dos bạn ạ , ko phải ddos đâu

m3onh0x84 wrote:
slowloris attack mệt nghỉ thì cũng chỉ tự sập mạng của mình, sập mạng xung quanh thôi 
bạn có thực sự hiểu slowloris là cái gì không ? ]]>
/hvaonline/posts/list/42763.html#265947 /hvaonline/posts/list/42763.html#265947 GMT
Slowloris VS Apache /hvaonline/posts/list/42763.html#265957 /hvaonline/posts/list/42763.html#265957 GMT Slowloris VS Apache

m3onh0x84 wrote:
tớ chỉ biết mỗi thằng slowloris ở : http://ha.ckers.org/slowloris/. K0 biết nó có phải slowloris bạn đang nói k0 :D Google với key: testing dos with slowloris ra: Slowloris DOS Mitigation Guide : http://www.funtoo.org/wiki/Slowloris_DOS_Mitigation_Guide https://community.qualys.com/blogs/securitylabs/tags/slowloris  
cái tớ muốn hỏi là bạn có hiểu được phương thức nó hoạt động hay không thôi , còn thì cái script này tuỳ tiện kiếm 1 lúc thì ra cả đống .

m3onh0x84 wrote:
ps: bản thân thử attack với slowloris này với cái 1 cái forum rồi chả thấy server, forum nó làm sao hết. Cứ trơ trơ ra trong khi đó máy mình attack thì mất mạng smilie  
dùng bậy dùng bạ thì đương nhiên chả có tác dụng gì rồi , ko biết nó chạy server gì mà cứ nhắm mắt làm bừa thì ko có tác dụng gì rồi , theo mình nghĩ chắc bạn cũng chưa test thử mà cứ phán bừa vì đoán slowloris giống mấy cái tool flood đầy rẫy trên mạng...

m3onh0x84 wrote:
Muốn test thử thì phải có dedicated server đã, nhưng tớ chưa có time build 1 cái server riêng. Ai thừa cái vps nào k0 thì em mượn nghịch tý  
theo bạn dedicated server là cái gì ? tại sao không thể test trên PC của mình mà lại phải có dedicated server mới được ? hì , lại nói nginx , theo bạn tại sao nó chống slowloris tốt hơn apache ? mong bạn khai sáng giúp mình . thx :) ]]>
/hvaonline/posts/list/42763.html#265959 /hvaonline/posts/list/42763.html#265959 GMT
Slowloris VS Apache /hvaonline/posts/list/42763.html#265998 /hvaonline/posts/list/42763.html#265998 GMT Slowloris VS Apache

nguyenga86 wrote:
dùng bậy dùng bạ thì đương nhiên chả có tác dụng gì rồi , ko biết nó chạy server gì mà cứ nhắm mắt làm bừa thì ko có tác dụng gì rồi , theo mình nghĩ chắc bạn cũng chưa test thử mà cứ phán bừa vì đoán slowloris giống mấy cái tool flood đầy rẫy trên mạng...  
Còn hỏi DoS là cái gì thì mò lại thông tin định nghĩa về DoS. Và nghiền lại mấy cuốn TCP/IP trong kho sách của HVA, hay mấy cuốn CCNA, CCNP của Cisco xem Đúng thế, tool, shell, script thì k thiếu nhưng phải có cái lab đầy đủ để test tử tế thì mới có kết quả đc. Tớ chỉ mới quét zenmap sơ sơ thôi chắc ra đc OS, bandwith , nên làm sao có thông tin chính xác cấu hình phần cứng, phần mềm của server, trừ khi mình có quyền admin trên server đó 2/

nguyenga86 wrote:
theo bạn dedicated server là cái gì ? tại sao không thể test trên PC của mình mà lại phải có dedicated server mới được ? hì , lại nói nginx , theo bạn tại sao nó chống slowloris tốt hơn apache ? mong bạn khai sáng giúp mình . thx :)  
nginx là revese proxy rất nổi tiếng, được dùng rất rộng rãi. Bác đọc cụ thế thông tin nginx http://wiki.nginx.org/NginxVi Thử mò google với từ khoá: nginx vs apache ra cái links này: http://www.whisperdale.net/11-nginx-vs-cherokee-vs-apache-vs-lighttpd.html Muốn test đầy đủ, chính xác thì cần có lab của chính mình, tự mình build lấy cái dedicate server riêng trên pc của mình, để test đc chính xác đầy dủ. Với lại build 1 server gồm LAMP, wordpress, nginx thì tưong đối nặng, nên sẽ rất khó để test tử tế đc. Còn thông tin slowloris đã có rất cụ thể và tỉ mỉ trên http://ha.ckers.org/slowloris/. Tớ sẽ k0 dịch dùm bạn đâu. ]]>
/hvaonline/posts/list/42763.html#266028 /hvaonline/posts/list/42763.html#266028 GMT
Slowloris VS Apache

m3onh0x84 wrote:
Tớ chỉ mới quét zenmap sơ sơ thôi chắc ra đc OS, bandwith , nên làm sao có thông tin chính xác cấu hình phần cứng, phần mềm của server, trừ khi mình có quyền admin trên server đó 
ủa nmap mới có chức năng scan được cả bandwidth hả bạn , lâu rồi không nghịch nên chả nhớ nữa :P

m3onh0x84 wrote:
Với lại build 1 server gồm LAMP, wordpress, nginx thì tưong đối nặng, nên sẽ rất khó để test tử tế đc.  
cài LAMP là được rồi wordpress chi nữa vậy :D , muốn test lab đầy đủ thì cài server trên máy mình test , như mình lười kiếm đại 1 cái site chạy apache test thôi , 30s lụt rồi ^^! , mà bạn nói là test 1-1,5h sập mạng mình mà server không sao , cái này hình như có chút không đúng nha , nó đâu có phải là flood đâu nhỉ ? hay bạn xài mạng dial up ? @@ ... ]]>
/hvaonline/posts/list/42763.html#266032 /hvaonline/posts/list/42763.html#266032 GMT