Apache es el servidor web más utilizado del planeta, y es también uno de los más atacados. Por eso que es siempre aconsejable asegurar el servidor Apache lo más que se pueda, y no solo asegurando la red, sino también dándole tanta atención al servidor como la que obtiene de agentes externos. Veremos como podemos proteger nuestro servidor web Apache de los ataques de Slowloris.
En esta serie de artículos, se explicará el funcionamiento de diferentes ataques, además de dar las instrucciones para la instalación de componentes que ayuden a prevenir estos y otros tipos de ataques. Asegurate de seguir las otras guías de protección de Apache contra los ataques en Internet: DDoS e Inyección DNS.
Se asume que el servidor Apache está instalado y ejecutándose, y que se ejecuta en una distribución Linux basada en Ubuntu (o Ubuntu mismo). Para otras distros se requerirán mínimos ajustes en los comandos a ejecutar.
Slowloris
Es un programa escrito por Robert "RSnake" Hansen que permite a una única computadora derribar el servidor web de otra máquina con un mínimo uso de ancho de banda, además de producir efectos secundarios en otros servicios y puertos no relacionados.
Slowloris intenta mantener muchas conexiones con el servidor web objetivo y mantenerlas abiertas tanto como sea posible. Logra esto al abrir conexiones enviando una petición parcial. Periódicamente, enviará cabeceras HTTP agregando, pero no completando, la petición. Los servidores afectados mantendrán estas conexiones abiertas, llenando su pool de conexiones concurrentes, eventualmente denegando conexiones adicionales de clientes legítimos.
¿Como Proteger Un Servidor Apache de los Ataques Slowloris?
Existe un módulo de Apache que previene los ataques Slowloris, que probablemente no esté instalado por defecto. El módulo mod_qos funciona dando diferentes niveles de prioridad a diferentes peticiones HTTP.
Mod_qos determina qué peticiones deben servirse y cuáles no para evitar el uso indiscriminado de recursos. El módulo recopila información de diferentes atributos como:
- URL de la petición
- Cabeceras de peticiones y respuestas HTTP
- Dirección IP
- Código de respuesta HTTP
- Datos históricos basados en la sesión del usuario
- Número de peticiones concurrentes al servidor
- Numero de conexiones TCP concurrentes
- Otras variables
Integrar la Protección Contra Slowloris en Apache
Para integrar mod_qos a Apache, sigue estos pasos:
- Abre la ventana de terminal.
- Para instalar mod_qos, ejecuta el comando:
sudo apt-get -y install libapache2-mod-qos
- Revisa el archivo ubicado en /etc/apache2/mods-available/qos.conf y asegúrate de que satisface tus necesidades.
- Guarda el archivo y reinicia Apache con el comando:
sudo service apache2 restart
Ahora ya deberías estar mejor protegido de los ataques Slowloris. Para continuar asegurando tu servidor Apache, asegurate de seguir las otras guías de protección de Apache contra los ataques en Internet:
No hay comentarios:
Publicar un comentario