Чтобы предотвратить медленные пост-атаки, я установил в своем apache следующее.
RequestReadTimeout header=5-20,MinRate=500 body=10-60,MinRate=500
Проблема в том, что когда пользователи загружают файлы через медленное соединение, их соединение обрывается.
Есть ли способ справиться с медленной загрузкой, а также защитить от медленных пост-атак?
Вы можете использовать mod_qos и его QS_SrvMaxConnPerIP, чтобы ограничить количество подключений, которое может быть выполнено с помощью данного IP-адреса. Это может предотвратить это, если злоумышленник не использует слишком много разных IP-адресов. Если у вас есть MaxClients 150 и QS_SrvMaxConnPerIP 45, они могут атаковать с 3 разных IP-адресов, и у вас будет 15 доступных соединений (150 - (45 * 3) = 135. Будьте осторожны, не устанавливайте слишком низкое значение, если у вас несколько люди из одного офиса получают доступ к сайту, поскольку каждый отдельный браузер использует несколько подключений одновременно при загрузке веб-страницы.