Je hebt een klacht over de onderstaande posting:
Door Bitwiper: De gepubliceerde PoCs zijn groter dan 100KB, nl. 1MB en 4MB (maar met moderne netwerken maakt dat niet zoveel uit). Ryan Barnett, hoofdauteur van de ModSecurity Core Rules (zie https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project) heeft "ModSecurity mitigation options" geschreven (zie zijn comment onderaan http://isc.sans.edu/diary/MS11-100+DoS+PoC+exploit+published/12355). ModSecurity is een open source WAF (Web Application Firewall) geschreven door Ivan Risti? (zie http://blog.ivanristic.com/modsecurity/ en http://www.modsecurity.org/). Je realiseert zo'n WAF door Apache als reverse proxy voor je webserver te zetten, ModSecurity en de core rule set te installeren en de zaak te configureren (tunen) voor de specifieke webserver en applicatie(s) daarop. Erg eenvoudig is dat overigens niet. Ik ben altijd benieuwd hoe Apache als WAF omgaat met zoiets fijns als Slowloris..houdt mod_security slowloris nu tegen? Anders heb je niks aan Apache als WAF.
Beschrijf je klacht (Optioneel):