Nova versão do Slowhttptest

por em 31/01/12 às 12:28 am

O Slowhttptest é uma excelente ferramenta para realização dos seguintes ataques DDoS Layer 7 – slowloris, Slow HTTP POST e Slow Read attack, todos direcionados ao Apache Http Server – o velho índio. Digo isso, pois o Apache é o Web Server que mais sofre com estes tipos de ataque, mas não é o único. Não podemos nos esquecer do IIS. :)

A nova versão trouxe uma feature bem interessante, ele gera 64k de conexões — legal em.. :)

Vejam o vídeo abaixo do seu poder de fogo:

Para se proteger deste tipo de ferramenta você precisará instalar alguns módulos em seu apache, como por exemplo o mod_security, noloris, reqtimeout e o QOS. O mod_security sozinho já consegue mitigar este tipo de ataque, porém não são todos os ambientes produtivos que o suportam devido a quantidade de pre-reqs.

Segue abaixo uma pequena linha de teste para este cara:

./slowhttptest -c 1000 -X -g -o slow_read_stats -r 200 -w 1 -y 2 -n 5 -z 32 -k 3 -u -p 3

Bad Behavior has blocked 1747 access attempts in the last 7 days.