Apache gegen Denial-of-Service schützen

Aus Thomas-Krenn-Wiki
Wechseln zu: Navigation, Suche

Die Verfügbarkeit von Server-Diensten (wie der Apache Webserver) kann von Angreifern durch unterschiedliche Attacken beeinflusst werden. Angriffe, die den Ausfall des Server-Dienstes zum Ziel haben, werden Denial-of-Service Angriffe genannt. In diesem Artikel finden Sie Informationen, wie Sie den Apache Webserver gegen gewisse Attacken besser schützen können.

Angriffs-Programme wie Slowloris versuchen Verbindungen zum Webserver möglichst lange offen zu halten, damit der Webserver keine anderen echten Anfragen beantworten kann.

Mit Hilfe von speziellen IPtables Regeln bzw. dem Herabsetzen von gewissen Timeouts können Sie den Apache Webserver zumindest vor kleineren Angriffe schützen bzw. den Aufwand für Angreifer erhöhen. Detaillierte Informationen dazu finden Sie hier:


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer, tätig im Bereich Communications / Knowledge Transfer bei Thomas-Krenn, hat sein Studium zu Computer- und Mediensicherheit an der FH Hagenberg abgeschlossen. Er ist regelmäßig Autor in Fachzeitschriften und Speaker bei Konferenzen wie LinuxCon, OSDC, OSMC, LinuxTag u.v.m. Seine Freizeit gestaltet er sehr abwechslungsreich. In einem Moment absolviert er seinen Abschluss im Klavierspielen, im anderen läuft er beim Linzmarathon in der Staffel mit oder interessiert sich für OpenStreetMap.


Das könnte Sie auch interessieren

Apache Performance Tuning
DRBD Performance Probleme beheben
LPI Zertifizierungen