...
Na plataforma fluig, como utilizamos a ferramenta NGINX na frente das requisições, o ideal é reduzir o limite de tempo das requisições lentas, que é bem grande por padrão. No mais, a arquitetura da própria ferramenta reduz a eficácia desse tipo de ataque. Veja mais detalhes sobre a a recomendação de configuração da própria ferramenta no site oficial, na seção Closing Slow Connections.
...
Deck of Cards |
---|
|
Card |
---|
id | c1 |
---|
label | Configuração do NGINX |
---|
| Importante notar que os valores configurados não representam uma situação de uso real, portanto devem ser ajustados para uso. Bloco de código |
---|
server {
listen 80;
...
client_body_timeout 10s;
client_header_timeout 5s;
...
} |
|
Card |
---|
id | c2 |
---|
label | Verificação das portas em uso |
---|
| A contagem de portas em uso está duplicada porque o cliente e servidor são locais. Bloco de código |
---|
$ date && netstat -nalt | grep ":80" | grep ESTABLISHED -c
ter abr 14 18:09:33 -03 2020
300
$ date && netstat -nalt | grep ":80" | grep ESTABLISHED -c
ter abr 14 18:09:34 -03 2020
0 |
|
Card |
---|
id | c3 |
---|
label | Comportamento da ferramenta de simulação de ataque |
---|
| É possível visualizar que, após o tempo definido, as conexões existentes foram encerradas. Bloco de código |
---|
$ slowloris -v --sleeptime 1 fluig.local
[14-04-2020 18:09:28] Attacking fluig.local with 150 sockets.
[14-04-2020 18:09:28] Creating sockets...
[14-04-2020 18:09:28] Creating socket nr 0
...
[14-04-2020 18:09:28] Creating socket nr 149
[14-04-2020 18:09:28] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:28] Sleeping for 1 seconds
[14-04-2020 18:09:29] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:29] Sleeping for 1 seconds
[14-04-2020 18:09:30] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:30] Sleeping for 1 seconds
[14-04-2020 18:09:31] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:31] Sleeping for 1 seconds
[14-04-2020 18:09:32] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:32] Sleeping for 1 seconds
[14-04-2020 18:09:33] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:33] Sleeping for 1 seconds
[14-04-2020 18:09:34] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:35] Recreating socket...
...
[14-04-2020 18:09:35] Recreating socket...
[14-04-2020 18:09:35] Sleeping for 1 seconds
[14-04-2020 18:09:36] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:36] Sleeping for 1 seconds
[14-04-2020 18:09:37] Stopping Slowloris |
|
|
...