সম্প্রতি "স্লোলোরিস" নামে একটি স্ক্রিপ্ট দৃষ্টি আকর্ষণ করেছে। স্লোলেরিস কী করে তার মূল ধারণাটি কোনও নতুন আক্রমণ নয় তবে সাম্প্রতিক মনোযোগের দ্বারা আমি আমাদের কিছু অ্যাপাচি ওয়েবসাইটের বিরুদ্ধে আক্রমণে সামান্য বৃদ্ধি পেয়েছি।
এই মুহুর্তে এর বিরুদ্ধে 100% প্রতিরক্ষা বলে মনে হয় না।
আমরা নির্ধারিত সর্বোত্তম সমাধানটি (এখনও অবধি) ম্যাক্সক্লিয়েন্টগুলি বৃদ্ধি করা।
এটি অবশ্যই আক্রমণকারীর কম্পিউটারের প্রয়োজনীয়তা বাড়ানো ছাড়া আর কিছুই করে না এবং প্রকৃতপক্ষে সার্ভারকে 100% রক্ষা করে না।
অন্য একটি প্রতিবেদন ইঙ্গিত করে যে অ্যাপাচি সার্ভারের সামনে একটি বিপরীত প্রক্সি (যেমন পার্লবাল) ব্যবহার করা আক্রমণ প্রতিরোধে সহায়তা করতে পারে।
এক হোস্টের সংযোগের সংখ্যা সীমাবদ্ধ করার জন্য mod_evasive ব্যবহার করা এবং স্লো্লোরিস দ্বারা জারি করা হয়েছে এমন অনুরোধগুলি অস্বীকার করার জন্য mod_ সুরক্ষা ব্যবহার করুন এটি এখন পর্যন্ত সেরা প্রতিরক্ষা বলে মনে হচ্ছে।
সার্ভারফল্টের কেউ কি এরকম আক্রমণ ভোগ করছে? যদি তা হয় তবে আপনি এটিকে রক্ষা / প্রতিরোধের জন্য কী কী পদক্ষেপগুলি প্রয়োগ করেছেন?
দ্রষ্টব্য: এই প্রশ্নটি অ্যাপাচি সার্ভারগুলির জন্য কারণ এটি আমার বোঝার ফলে উইন্ডোজ আইআইএস সার্ভারগুলি প্রভাবিত হয় না।