[Из песочницы] Защита веб-сервера Apache от атаки медленного чтения, а так же некоторых других направленных атак
О подверженности большинства веб-серверов в стандартной конфигурации атаке медленного чтения написано уже достаточно много, в отличии от практических методов защиты.Рассмотренный способ позволяет обезопасить работу веб-сервера Apache с помощью расширений mod_evasive и mod_security, а главное — требует менее получаса времени на реализацию. В качестве примера приведена настройка на Ubuntu, однако пользуясь общими указаниями можно произвести настройку и в других операционных системах.
Читать дальше
