Serov.eu » iptables https://serov.eu Блог программиста Thu, 30 Apr 2026 12:31:53 +0000 ru-RU hourly 1 http://wordpress.org/?v=4.1.15 Атака SlowHTTP https://serov.eu/?p=13 https://serov.eu/?p=13#comments Wed, 22 Apr 2015 07:58:14 +0000 https://serov.eu/?p=13 Читать далее Атака SlowHTTP]]> Есть такой вид атаки SlowHTTP. Это когда берется большой файл (1мб хватит) и начинает «тянуться» клиентом оооочень долго. При этом сокет сервера занят. 256  сокетов может открыть apache (если нет nginx).  Чем интересна данная атака, что для нее не нужно много ресурсов. Мне удавалось программой slowhttptest повесить свои, вполне серьезные продакшен сервера.

Решается эта проблема ограничением на соединение от одного IP, в примере 50 соединений на 80 порт с одного IP.

-A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset

]]> https://serov.eu/?feed=rss2&p=13 0