Acunetix 弱掃出Apache中風險Slow HTTP DoS Attack 求解法

弱點掃描 apache slow htp dos atack acunetix antiloris

orzzro 2020-07-28 18:16:42 ‧ 4633 瀏覽

分享至

Acunetix 弱掃出Apache中風險Slow HTTP DoS Attack
目前是使用Apache 2.4 照著網路上的建議設定
啟用 mod_reqtimeout
設定

RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500

沒有用，也參考檢測報告中建議的方式
https://web.archive.org/web/20180329210925/http://blog.secaserver.com/2011/08/protect-apache-slowloris-attack/

啟用 mod_antiloris
設定

  <IfModule antiloris_module>
      IPOtherLimit 10
      IPReadLimit  10
      IPWriteLimit 10
      LocalIPs     127.0.0.1 ::1
  </IfModule>

但還是沒有用，很神奇的是，如果我自己在內網檢測測試平台
是不會出現此風險的

而目前正式平台檢測是從外網連入檢測中間會經過 F5的防火牆，會是這裡有問題嗎? 還是有哪個設定沒設到?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2020-07-28 21:08:30

F5 有更新嗎? 有做 SSL Offload 嗎?
若有的話, 把 SSL Offload 關掉試試看....
有開 Reverse Proxy 的話也請關掉....

F5 在 2018 年發生過 Slowloris 的風險, 所以 Acunetix 可能掃到它了 (閉著眼睛猜, 你們家這台沒更新...若有更新的話, 請 Call 原廠 Support 來解決):
K12636: Slowloris denial-of-service attack vulnerability CVE-2007-6750

K10260: Mitigating Slowloris DoS attacks with the BIG-IP system

回應 2
分享
檢舉

orzzro iT邦新手 5 級 ‧ 2020-07-29 10:58:29 檢舉

太感謝了，這資訊很重要，我向客戶的機房人員反應一下謝謝

orzzro iT邦新手 5 級 ‧ 2020-08-04 10:02:16 檢舉

更新一下客戶機房人員回覆目前該系統並未經過 F5 設備所以看來不是這個問題，不過在客戶端的多個系統其實很多都有被檢測出Slow HTTP DoS Attack 風險

登入發表回應

cutesea

iT邦見習生 ‧ 2020-09-16 13:47:08

請問這個問題有解了嗎？
我管理的系統有經過 WAF，將 WAF bypass 掉後就沒這個風險，
但 WAF 原廠表示由於WAF設備對於request請求封包延遲時間的最小單位為秒，而弱掃軟體為250ms，因此不符合WAF Slow HTTP Dos阻擋標準。(但這樣的回還還是未能解決系統被檢出風險問題)