Acunetix 弱掃出Apache中風險Slow HTTP DoS Attack
目前是使用Apache 2.4 照著網路上的建議設定
啟用 mod_reqtimeout
設定
RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
沒有用,也參考檢測報告中建議的方式
https://web.archive.org/web/20180329210925/http://blog.secaserver.com/2011/08/protect-apache-slowloris-attack/
啟用 mod_antiloris
設定
<IfModule antiloris_module>
IPOtherLimit 10
IPReadLimit 10
IPWriteLimit 10
LocalIPs 127.0.0.1 ::1
</IfModule>
但還是沒有用,很神奇的是,如果我自己在內網檢測測試平台
是不會出現此風險的
而目前正式平台檢測是從外網連入檢測中間會經過 F5的防火牆,會是這裡有問題嗎? 還是有哪個設定沒設到?
F5 有更新嗎? 有做 SSL Offload 嗎?
若有的話, 把 SSL Offload 關掉試試看....
有開 Reverse Proxy 的話也請關掉....
F5 在 2018 年發生過 Slowloris 的風險, 所以 Acunetix 可能掃到它了 (閉著眼睛猜, 你們家這台沒更新...若有更新的話, 請 Call 原廠 Support 來解決):
K12636: Slowloris denial-of-service attack vulnerability CVE-2007-6750
K10260: Mitigating Slowloris DoS attacks with the BIG-IP system
請問這個問題有解了嗎?
我管理的系統有經過 WAF,將 WAF bypass 掉後就沒這個風險,
但 WAF 原廠表示由於WAF設備對於request請求封包延遲時間的最小單位為秒,而弱掃軟體為250ms,因此不符合WAF Slow HTTP Dos阻擋標準。(但這樣的回還還是未能解決系統被檢出風險問題)