TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 2

changes.mady.by.user Julia Larissa Schultz

Gravado em

comparado com

Nova versão 3

changes.mady.by.user Julia Larissa Schultz

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Na plataforma fluig, como utilizamos a ferramenta NGINX na frente das requisições, o ideal é reduzir o limite de tempo das requisições lentas, que é bem grande por padrão. No mais, a arquitetura da própria ferramenta reduz a eficácia desse tipo de ataque. Veja mais detalhes sobre a a recomendação de configuração da própria ferramenta no site oficial, na seção Closing Slow Connections.

...

Deck of Cards
historyfalse
idTestes
Card
idc1
labelConfiguração do NGINX

Importante notar que os valores configurados não representam uma situação de uso real, portanto devem ser ajustados para uso.

Bloco de código
server {
	listen   80;
     ...
	client_body_timeout 10s;
	client_header_timeout 5s;
	 ...
}
Card
idc2
labelVerificação das portas em uso

A contagem de portas em uso está duplicada porque o cliente e servidor são locais.

Bloco de código
$ date && netstat -nalt | grep ":80" | grep ESTABLISHED -c
ter abr 14 18:09:33 -03 2020
300
$ date && netstat -nalt | grep ":80" | grep ESTABLISHED -c
ter abr 14 18:09:34 -03 2020
0
Card
idc3
labelComportamento da ferramenta de simulação de ataque

É possível visualizar que, após o tempo definido, as conexões existentes foram encerradas.

Bloco de código
$ slowloris -v --sleeptime 1 fluig.local
[14-04-2020 18:09:28] Attacking fluig.local with 150 sockets.
[14-04-2020 18:09:28] Creating sockets...
[14-04-2020 18:09:28] Creating socket nr 0
...
[14-04-2020 18:09:28] Creating socket nr 149
[14-04-2020 18:09:28] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:28] Sleeping for 1 seconds
[14-04-2020 18:09:29] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:29] Sleeping for 1 seconds
[14-04-2020 18:09:30] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:30] Sleeping for 1 seconds
[14-04-2020 18:09:31] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:31] Sleeping for 1 seconds
[14-04-2020 18:09:32] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:32] Sleeping for 1 seconds
[14-04-2020 18:09:33] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:33] Sleeping for 1 seconds
[14-04-2020 18:09:34] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:35] Recreating socket...
...
[14-04-2020 18:09:35] Recreating socket...
[14-04-2020 18:09:35] Sleeping for 1 seconds
[14-04-2020 18:09:36] Sending keep-alive headers... Socket count: 150
[14-04-2020 18:09:36] Sleeping for 1 seconds
[14-04-2020 18:09:37] Stopping Slowloris

...