行至水穷处 坐看“云”起时

☁️时代应用交付

HTTP slow http request/post/reading attack防御

HTTP slow http request , slow http post, slow http reading. 统称 SHA

各自原理这里不再描述。简述F5防御方法:

  1. slow request
    HTTP profile自身可防御,如果需要快速主动断开连接,可配合irule
  2. slow post
    使用ASM,V13之前通过调整系统全局的internal的slow transaction 两个参数防御。In version 11.3.0, the ASM module’s low-and-slow prevention works on inbound requests such as a Slow POST.
  3. slow reading,可调整tcp profile的0窗口探测超时参数,如果攻击端不是发起0窗口,则可以额外考虑以下irule

     
点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注