Bescherm Apache tegen een DoS-aanval

Vorig jaar kwam de hacktool Slowloris in het nieuws. Doordat Slowloris slechts onvolledige http-aanvragen naar Apache verstuurt, houdt de webserver de verbindingen in stand in afwachting van de rest van de aanvragen. Aangezien die echter nooit komen, blijven er minder sockets open voor legitieme aanvragen, waardoor de webserver al vlug niet meer bereikbaar is. In de standaardconfiguratie is Apache kwetsbaar voor dit type aanval, en er zijn geen instellingen om dit te voorkomen.

Gelukkig bestaan er externe modules die je tegen deze trage aanvallen kunnen beschermen. Eén ervan is mod_qos, waarmee je prioriteiten kunt instellen voor verschillende typen aanvragen. Deze Quality-of-Service-module zorgt er in het algemeen voor dat je webserver beschikbaar blijft onder hoge belasting. Je kunt zelfs voorrang geven aan specifieke webpagina's, of aan delen van de website die het belangrijkst zijn.

Bandbreedte en verbindingen

Wil je je webserver tegen Denial-of-Service-aanvallen beschermen, dan ben je echter meer geïnteresseerd in functies, zoals bandbreedtebeperking en beperking van het aantal verbindingen. Ook hiervoor is mod_qos bruikbaar. De module limiteert het aantal tcp-verbindingen naar de webserver, bijvoorbeeld door het maximaal aantal verbonden computers en het maximaal aantal verbindingen per computer op te leggen.

Je kunt ook een minimumsnelheid instellen. Een client waarvan de verbinding te langzaam is, zoals de aanvalstool Slowloris, wordt onverbiddelijk afgesloten. En tot slot kun je ook de maximaal gebruikte bandbreedte instellen, om een gedistribueerde denial-of-service aanval tegen te gaan. Dit alles kan voor specifieke urls of globaal ingesteld worden, en ook afhankelijk van het IP-adres en browser agent string van de client.

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.