Je hebt een klacht over de onderstaande posting:
Door Anoniem op 20120110 12:13: Ik ben altijd benieuwd hoe Apache als WAF omgaat met zoiets fijns als Slowloris..houdt mod_security slowloris nu tegen?Na even googlen: nee, uit http://ha.ckers.org/blog/20090620/http-longevity-during-dos/: RSnake Says on June 22nd, 2009 at 1:11 pm: @Jamie - I’ve spoken with Ivan Ristic about mod_security and he specifically said that it runs too late to protect against Slowloris. [...](RSnake is de bedenker van Slowloris). Door Anoniem op 20120110 12:13: Anders heb je niks aan Apache als WAF.Dat ben ik maar ten dele met je eens. Een WAF is bedoeld voor de applicatielaag (waaronder SQLi, met vaak dramatischer gevolgen dan DoS), niet de netwerklaag. Ik heb me (nog) niet verdiept in Slowloris en Apache, maar googlen naar apache slowloris mitigation lijkt interessante links op te leveren. Als jij er wat goeds over vindt lees ik dat graag!
Beschrijf je klacht (Optioneel):