banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Slowloris VS Apache  XML
  [Question]   Slowloris VS Apache 01/07/2012 21:35:52 (+0700) | #1 | 265900
nguyenga86
Member

[Minus]    0    [Plus]
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
[Profile] [PM]
mình có 1 thắc mắc như vầy mọi người giải đáp giùm với , khi dùng Slowloris attack server chạy apache thì hiệu quả rất rõ ràng chỉ với 1 PC attack đã làm apache sống dở chết dở rồi , nhưng khi tấn công như vậy thì bên server chỉ cần khoá cái IP tấn công ( chưa nói đến config tối ưu này nọ ) thì đã ngăn chặn được các request từ phía attack rồi ( theo lí thuyểt thì là vậy , mình chưa có điều kiện thực hành ) , kiểu tấn công này gần giông như là tấn công Dos thôi , vậy tại sao chống lại slowloris lại khó như vậy ( với apache ) . Mong mọi người giải thích giúp . thanks
[Up] [Print Copy]
  [Question]   Slowloris VS Apache 02/07/2012 04:26:17 (+0700) | #2 | 265921
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nguyenga86 wrote:
mình có 1 thắc mắc như vầy mọi người giải đáp giùm với , khi dùng Slowloris attack server chạy apache thì hiệu quả rất rõ ràng chỉ với 1 PC attack đã làm apache sống dở chết dở rồi , nhưng khi tấn công như vậy thì bên server chỉ cần khoá cái IP tấn công ( chưa nói đến config tối ưu này nọ ) thì đã ngăn chặn được các request từ phía attack rồi ( theo lí thuyểt thì là vậy , mình chưa có điều kiện thực hành ) , kiểu tấn công này gần giông như là tấn công Dos thôi , vậy tại sao chống lại slowloris lại khó như vậy ( với apache ) . Mong mọi người giải thích giúp . thanks  


---> rồi ---> không hiểu ý bồ muốn nói cái gì.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Slowloris VS Apache 02/07/2012 08:08:47 (+0700) | #3 | 265926
nguyenga86
Member

[Minus]    0    [Plus]
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
[Profile] [PM]
ý em là như vầy ạ : attack server bằng slowloris thì cũng chỉ là 1 hình thức tấn công dos , tức là chỉ có 1 IP tham gia attack , vậy em thắc mắc là không biết có thể dùng biện pháp khoá cái IP đang attack server để ngăn chặn kiểu tấn công này không ? em đã đọc bài về tấn công slowloris trong diễn đàn rồi nhưng trong đó chỉ thấy mọi người nói đến tinh chỉnh apache chứ ko thấy ai nói đến cách ngăn chặn slowloris attack bằng cách chặn cái IP đang tấn công server cả . mong anh giải đáp giúp em .
[Up] [Print Copy]
  [Question]   Slowloris VS Apache 02/07/2012 08:59:37 (+0700) | #4 | 265928
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nguyenga86 wrote:
ý em là như vầy ạ : attack server bằng slowloris thì cũng chỉ là 1 hình thức tấn công dos , tức là chỉ có 1 IP tham gia attack , vậy em thắc mắc là không biết có thể dùng biện pháp khoá cái IP đang attack server để ngăn chặn kiểu tấn công này không ? em đã đọc bài về tấn công slowloris trong diễn đàn rồi nhưng trong đó chỉ thấy mọi người nói đến tinh chỉnh apache chứ ko thấy ai nói đến cách ngăn chặn slowloris attack bằng cách chặn cái IP đang tấn công server cả . mong anh giải đáp giúp em .  


Ngăn chặn IP là biện pháp cuối cùng, không còn giải pháp nào khác. Nếu vận dụng biện pháp chặn IP thì rốt cuộc chính mình tạo ra "từ chối dịch vụ" bởi vì 1 IP có thể có nhiều người dùng và chặn 1 IP là chặn cả người vô tội lẫn người quấy nhiễu.

Việc điều chỉnh apache để chặn slowloris cũng là một biện pháp ngăn chặn và biện pháp này cụ thể ngăn chặn những request có dạng slowloris thay vì chặn cả IP. Chống DoS hoặc DDoS luôn luôn có tiêu chí chính:

Ngăn chặn tình trạng bị từ chối dịch vụ (để cho phép người dùng hợp lệ vẫn có thể sử dụng dịch vụ). Ngăn chặn làm sao thì ngăn chặn nhưng không tự đưa mình vào chỗ tự biến mình thành "từ chối dịch vụ".
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Slowloris VS Apache 02/07/2012 09:08:03 (+0700) | #5 | 265929
nguyenga86
Member

[Minus]    0    [Plus]
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
[Profile] [PM]
em hiểu rồi , cảm ơn anh smilie
[Up] [Print Copy]
  [Question]   Slowloris VS Apache 02/07/2012 13:03:14 (+0700) | #6 | 265941
m3onh0x84
Member

[Minus]    0    [Plus]
Joined: 29/11/2007 15:22:21
Messages: 467
Location: lang thang 4 biển
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN]
slowloris.pl k0 thoải mái so với httping, t50 của bt vì t50, httpping nó cho phép tùy chỉnh, config lại nhiều hơn. Chơi slowloris cớ 1- 1,5 giờ thì bạn chắc sẽ bị sập mạng rồi, slowloris attack mệt nghỉ thì cũng chỉ tự sập mạng của mình, sập mạng xung quanh thôi (giống cảnh mình tự sướng đi đóng cửa đốt nhà) . Làm sao biết đc apache, server nó có sập hay k0 ???.

Mà hơn nữa 1 server ngoài apache ra cũng còn các apps khác như nginx, iptables nữa. Chắc gì slowloris đã tới đc với apache

ps: cái slowloris này dùng để biểu tình mạng yếu, chập chờn với ISP thì tốt hơn là test lab ddos smilie
1/ LÀM ƠN "Đọc kĩ hướng dẫn sử dụng trước khi dùng".
2/homepage: trước khi hỏi thì LÀM ƠN tìm kiếm. Vì để biết nhiều hơn thì ai cũng phải đọc "VỪNG ƠI MỞ RA"
Hỏi FAQ thì lên asking.vn mà hỏi
[Up] [Print Copy]
  [Question]   Slowloris VS Apache 02/07/2012 13:49:13 (+0700) | #7 | 265947
nguyenga86
Member

[Minus]    0    [Plus]
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
[Profile] [PM]

m3onh0x84 wrote:
slowloris.pl k0 thoải mái so với httping, t50 của bt vì t50, httpping nó cho phép tùy chỉnh, config lại nhiều hơn. Chơi slowloris cớ 1- 1,5 giờ thì bạn chắc sẽ bị sập mạng rồi, slowloris attack mệt nghỉ thì cũng chỉ tự sập mạng của mình, sập mạng xung quanh thôi (giống cảnh mình tự sướng đi đóng cửa đốt nhà) . Làm sao biết đc apache, server nó có sập hay k0 ???.

Mà hơn nữa 1 server ngoài apache ra cũng còn các apps khác như nginx, iptables nữa. Chắc gì slowloris đã tới đc với apache

ps: cái slowloris này dùng để biểu tình mạng yếu, chập chờn với ISP thì tốt hơn là test lab ddos smilie 

hì , không biết bạn đã tự sướng theo kiểu đi đóng cửa đốt nhà chưa chứ tớ chưa sa sút đến cái mức ấy , tớ cũng chẳng nói là đánh sập server , chỉ là test xem mức độ chống chịu slowloris của apache đến đâu thôi , với 1 apache server config không kĩ thì chẳng cần đến 1-1,5h , vài chục giây đến vài phút là lụt rồi , rơi vào tình trạng không thể phục vụ các kết nối thông thường khác.

m3onh0x84 wrote:
ps: cái slowloris này dùng để biểu tình mạng yếu, chập chờn với ISP thì tốt hơn là test lab ddos smilie 

slowloris là attack dạng dos bạn ạ , ko phải ddos đâu

m3onh0x84 wrote:
slowloris attack mệt nghỉ thì cũng chỉ tự sập mạng của mình, sập mạng xung quanh thôi 

bạn có thực sự hiểu slowloris là cái gì không ?
[Up] [Print Copy]
  [Question]   Slowloris VS Apache 02/07/2012 15:32:14 (+0700) | #8 | 265957
m3onh0x84
Member

[Minus]    0    [Plus]
Joined: 29/11/2007 15:22:21
Messages: 467
Location: lang thang 4 biển
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN]
tớ chỉ biết mỗi thằng slowloris ở : http://ha.ckers.org/slowloris/. K0 biết nó có phải slowloris bạn đang nói k0 smilie
Google với key: testing dos with slowloris ra:
Slowloris DOS Mitigation Guide :
http://www.funtoo.org/wiki/Slowloris_DOS_Mitigation_Guide


https://community.qualys.com/blogs/securitylabs/tags/slowloris

Sử dụng nginx chống Slowloris HTTP DoS :
http://diendanmaychu.vn/showthread.php/2619-S%E1%BB%AD-d%E1%BB%A5ng-nginx-ch%E1%BB%91ng-Slowloris-HTTP-DoS

Muốn test thử thì phải có dedicated server đã, nhưng tớ chưa có time build 1 cái server riêng. Ai thừa cái vps nào k0 thì em mượn nghịch tý

ps: bản thân thử attack với slowloris này với cái 1 cái forum rồi chả thấy server, forum nó làm sao hết. Cứ trơ trơ ra trong khi đó máy mình attack thì mất mạng smilie
1/ LÀM ƠN "Đọc kĩ hướng dẫn sử dụng trước khi dùng".
2/homepage: trước khi hỏi thì LÀM ƠN tìm kiếm. Vì để biết nhiều hơn thì ai cũng phải đọc "VỪNG ƠI MỞ RA"
Hỏi FAQ thì lên asking.vn mà hỏi
[Up] [Print Copy]
  [Question]   Slowloris VS Apache 02/07/2012 16:03:30 (+0700) | #9 | 265959
nguyenga86
Member

[Minus]    0    [Plus]
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
[Profile] [PM]

m3onh0x84 wrote:
tớ chỉ biết mỗi thằng slowloris ở : http://ha.ckers.org/slowloris/. K0 biết nó có phải slowloris bạn đang nói k0 smilie
Google với key: testing dos with slowloris ra:
Slowloris DOS Mitigation Guide :
http://www.funtoo.org/wiki/Slowloris_DOS_Mitigation_Guide


https://community.qualys.com/blogs/securitylabs/tags/slowloris

 

cái tớ muốn hỏi là bạn có hiểu được phương thức nó hoạt động hay không thôi , còn thì cái script này tuỳ tiện kiếm 1 lúc thì ra cả đống .

m3onh0x84 wrote:

ps: bản thân thử attack với slowloris này với cái 1 cái forum rồi chả thấy server, forum nó làm sao hết. Cứ trơ trơ ra trong khi đó máy mình attack thì mất mạng smilie
 


dùng bậy dùng bạ thì đương nhiên chả có tác dụng gì rồi , ko biết nó chạy server gì mà cứ nhắm mắt làm bừa thì ko có tác dụng gì rồi , theo mình nghĩ chắc bạn cũng chưa test thử mà cứ phán bừa vì đoán slowloris giống mấy cái tool flood đầy rẫy trên mạng...

m3onh0x84 wrote:

Muốn test thử thì phải có dedicated server đã, nhưng tớ chưa có time build 1 cái server riêng. Ai thừa cái vps nào k0 thì em mượn nghịch tý
 

theo bạn dedicated server là cái gì ? tại sao không thể test trên PC của mình mà lại phải có dedicated server mới được ?
hì , lại nói nginx , theo bạn tại sao nó chống slowloris tốt hơn apache ? mong bạn khai sáng giúp mình . thx smilie

[Up] [Print Copy]
  [Question]   Slowloris VS Apache 03/07/2012 10:25:43 (+0700) | #10 | 265998
cutiblung
Member

[Minus]    0    [Plus]
Joined: 21/10/2009 01:00:20
Messages: 30
Offline
[Profile] [PM]
anti có mod anti slowloris rồi
còn dạng slow read mới cần cấu hình thêm ở mod security :
SecWriteStateLimit 100
chặn 1 số method k cần thiết. :X
[Up] [Print Copy]
  [Question]   Slowloris VS Apache 03/07/2012 17:20:49 (+0700) | #11 | 266028
m3onh0x84
Member

[Minus]    0    [Plus]
Joined: 29/11/2007 15:22:21
Messages: 467
Location: lang thang 4 biển
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN]
Tớ đang ngờ bạn hỏi xoáy tớ, giả nai chơi ác nên tớ ngại k0 trả lời.
1/

nguyenga86 wrote:

dùng bậy dùng bạ thì đương nhiên chả có tác dụng gì rồi , ko biết nó chạy server gì mà cứ nhắm mắt làm bừa thì ko có tác dụng gì rồi , theo mình nghĩ chắc bạn cũng chưa test thử mà cứ phán bừa vì đoán slowloris giống mấy cái tool flood đầy rẫy trên mạng...
 

Còn hỏi DoS là cái gì thì mò lại thông tin định nghĩa về DoS. Và nghiền lại mấy cuốn TCP/IP trong kho sách của HVA, hay mấy cuốn CCNA, CCNP của Cisco xem
Đúng thế, tool, shell, script thì k thiếu nhưng phải có cái lab đầy đủ để test tử tế thì mới có kết quả đc. Tớ chỉ mới quét zenmap sơ sơ thôi chắc ra đc OS, bandwith , nên làm sao có thông tin chính xác cấu hình phần cứng, phần mềm của server, trừ khi mình có quyền admin trên server đó

2/

nguyenga86 wrote:

theo bạn dedicated server là cái gì ? tại sao không thể test trên PC của mình mà lại phải có dedicated server mới được ?
hì , lại nói nginx , theo bạn tại sao nó chống slowloris tốt hơn apache ? mong bạn khai sáng giúp mình . thx smilie
 


nginx là revese proxy rất nổi tiếng, được dùng rất rộng rãi. Bác đọc cụ thế thông tin nginx http://wiki.nginx.org/NginxVi

Thử mò google với từ khoá: nginx vs apache ra cái links này: http://www.whisperdale.net/11-nginx-vs-cherokee-vs-apache-vs-lighttpd.html
Muốn test đầy đủ, chính xác thì cần có lab của chính mình, tự mình build lấy cái dedicate server riêng trên pc của mình, để test đc chính xác đầy dủ.
Với lại build 1 server gồm LAMP, wordpress, nginx thì tưong đối nặng, nên sẽ rất khó để test tử tế đc.

Còn thông tin slowloris đã có rất cụ thể và tỉ mỉ trên http://ha.ckers.org/slowloris/. Tớ sẽ k0 dịch dùm bạn đâu.
1/ LÀM ƠN "Đọc kĩ hướng dẫn sử dụng trước khi dùng".
2/homepage: trước khi hỏi thì LÀM ƠN tìm kiếm. Vì để biết nhiều hơn thì ai cũng phải đọc "VỪNG ƠI MỞ RA"
Hỏi FAQ thì lên asking.vn mà hỏi
[Up] [Print Copy]
  [Question]   Slowloris VS Apache 03/07/2012 18:03:24 (+0700) | #12 | 266032
nguyenga86
Member

[Minus]    0    [Plus]
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
[Profile] [PM]

m3onh0x84 wrote:
Tớ chỉ mới quét zenmap sơ sơ thôi chắc ra đc OS, bandwith , nên làm sao có thông tin chính xác cấu hình phần cứng, phần mềm của server, trừ khi mình có quyền admin trên server đó 

ủa nmap mới có chức năng scan được cả bandwidth hả bạn , lâu rồi không nghịch nên chả nhớ nữa smilie

m3onh0x84 wrote:
Với lại build 1 server gồm LAMP, wordpress, nginx thì tưong đối nặng, nên sẽ rất khó để test tử tế đc.  

cài LAMP là được rồi wordpress chi nữa vậy smilie , muốn test lab đầy đủ thì cài server trên máy mình test , như mình lười kiếm đại 1 cái site chạy apache test thôi , 30s lụt rồi ^^! , mà bạn nói là test 1-1,5h sập mạng mình mà server không sao , cái này hình như có chút không đúng nha , nó đâu có phải là flood đâu nhỉ ? hay bạn xài mạng dial up ? @@ ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|