Saiu a nova versão do Slowhttptest, uma ferramenta já comentada aqui no blog que consegue realizar os ataques slowloris, Slow HTTP POST e  Slow Read attack, aqueles que fodem com o seu apache sem a necessidade de ter muita banda, estando do lado do atacante.. 🙂

O interessante desta ferramenta é que ela trás um gráfico/relatório no final dos testes, para que você possa o analise e determine o quanto ele, o ataque, foi eficaz.

A nova versão do Slowhttptest resolveu dois bugs críticos, ambos relacionados a alta utilização de CPU no momento que eram realizados os testes e no momento em que o relatório de conclusão era gerado.

Logo da ferramenta

Uma nova feature foi adicionada, agora podemos utilizar um http proxy, basta utilizar a string -d host:port

E aí, como mitigar estes tipos de ataques ? Simples, bem simples para ser mais exato. A implementação de módulos como o reqtimeout, mod_security, noloris e o QOS conseguem isso, mas de todos os módulos citados, o mod_noloris é o mais rápido e fácil de ser implementado, porém, o mais completo quando falamos sobre segurança web é o mod_security.

Mais uma vez eu repito não há segurança 100%, mas conseguimos implementar soluções fáceis e baratas que mitigam diversos tipos de ataques.

Faça um scan rápido pelos servidores apache que conhece e rode esta ferramenta. Você verá que ela tem resultado. O que me impressiona é que milhares de servidores web espalhados por aí está defasados e sem nenhuma medida preventiva contra qualquer tipo de ataque.

Vale lembrar que um Varnish consegue mitigar este tipo de ataque também.