一、慢http攻击漏洞
1、在Apache中配置reqtimeout_module设置header和body的最大响应时间。
Apache配置
保存后重启Apache。
再进行测试可以看到,受到攻击后,服务中断时间大幅减少,服务器正常服务的时间保持在80%左右,可维持正常的服务状态。
2、由于缓慢http攻击的攻击性质,攻击者一般操作单台计算机就可以进行攻击,所以假设在生产环境下,受到攻击后,可以通过reqtimeout_module模块导出的日志,找到攻击者的ip,进行ip封停,这样可以有效的解决这类攻击。
二、服务器启用了TRACE方法
在Apache中添加如下配置:
Apache配置
TraceEnable off
保存后重启Apache。
三、SSL/TLS存在Bar Mitzvah Attack漏洞
在Apache的ssl_module标签中进行如下配置:
Apache配置
SSLCipherSuite HIGH:!ADH:!aNULL:!MD5:!RC4
保存后重启Apache。
四、SSLv3存在严重设计缺陷漏洞(CVE-2014-3566)
在Apache的ssl_module标签中进行如下配置:
Apache配置