Evitando SlowLoris

Como me han preguntado ya 30 veces, hay varias maneras de evitar este ataque.

1 - Instalando un varnish delante, u otro caché inverso ;-)

2- http://code.google.com/p/mod-pacify-slowloris/downloads/list

3- http://dominia.org/djao/limitipconn.html

4- ftp://ftp.monshouwer.eu/pub/linux/mod_antiloris/mod_antiloris-0.3.tar.bz2

Cualquiera vale. El mod_limitipconn limita el número de conexiones máximas desde una IP. Claro está, que no sirve cuando te atacan desde varias....

La conclusión, tras leer mucho y pacientemente, es que te siguen pudiendo tirar si quieren. Al menos con estos módulos no les es tan fácil.

Kitai