Auf der HAProxy News Seite habe ich eben den kurzen Artikel „HAProxy to counter DoS attacks“ gelesen. Willy Tarreau schreibt dort warum HAProxy gegen Slowloris hilft. Sehr lesenswert! Ein Grund mehr warum HAProxy mein favorisierter Loadbalancer für http(s) ist.
Aber auch ohne HAProxy lässt sich solch ein Angriff beim Apache Webserver abwehren. Dafür kann man mod_qos nehmen. Eine gute kurze Anleitung für Debian findet sich wie so häufig bei howtoforge.com. Das Modul baue ich mir sicher vor dem nächsten Rothsee-Triathlon-Festival auf meinem Server ein 😀
Wehe dem, der slowloris gegen meine private Kiste einsetzt! 😀