Gli attacchi del tipo SlowHTTP/Slowloris sono tra i più fastidiosi da ricevere in quanto il server di per sè non riporta nessuna anomalia se non un elevato numero di processi attivo, ma senza carico effettivo sulla macchina, questo perchè l’attacco apre quante più connessioni possibili al webserver e le lascia aperte inviando saltuariamente qualche header per mantenere aperta la connessione saturando di fatto il numero massimo di connessioni che il server può gestire e rendendolo irraggiungibile.
Per proteggersi da questo tipo di attacchi si ricorre a degli escamotage, uno dei quali è limitare il numero di connessioni massime per IP in modo da evitare che questo possa intasare il server, per proteggere un server con directadmin e apache da questo tipo di attacchi basta semplicemente lanciare i seguenti comandi da root
cd /root
wget ftp://ftp.monshouwer.eu/pub/linux/mod_antiloris/installoris
chmod 755 installoris
./installoris
come segnalato sul sito di DirectAdmin
questi comandi non faranno altro che scaricare e installare il modulo mod_antiloris per apache, installarlo e riavviarlo