Tomasz Wendlandt

Tech blog

lip 1, 2009

F5 LTM vs. Slowloris

Slowloris Od paru(nastu) dni krąży po sieci exploit pozwalający na położenie Apache’a oraz Squid’a. Idea działania exploitu jest taka, że skrypcik perlowy nawiązuje normalne połączenie TCP a następnie wysyła kolejno częściowe request’y HTTP. Każde z takich częściowych wywołań rezerwuje zasoby serwera do wykonania odpowiedzi i czeka na resztę wywołania, które nie przychodzi. Skutki są łatwe do przewidzenia.

Jest kilka metod zabezpieczenia się przed tym atakiem. Okazuje się, że nie tylko F5tkowy ASM, ale również LTM z ustawionym profilem http dla danego VServera potrafi ochronić farmę Apache/Squid przed atakiem Slowloris’em. Po raz kolejny potwierdza się, że F5 LTM rządzi:).

UPDATE: https://support.f5.com/kb/en-us/solutions/public/10000/200/sol10260.html

No Comments, Comment or Ping

Reply to “F5 LTM vs. Slowloris”

Kategorie

AIX (2)
Apple (3)
Cisco (25)
Data Center (9)
F5 (16)
Funny (5)
Linux (12)
Networking (4)
Pozostałe (12)
Python (4)
Unified Communications (1)
VMware (2)

Czytam

RSS

Content RSS - Wpisy
Comments RSS - Komentarze

Poznań

Temperature: 12°C
Visibility: 10km
Clouds: Cloud and Visibility OK
Wind: E at 13 km/h
Barometer: 1016 hPa
Humidity: 81.9%
Sunrise: 8:55 GMT+2
Sunset: 21:02 GMT+2