Slowloris con Nginx

Escrito el 2023-04-07 por Alberto Ferrer
Tiempo de lectura: 1 minuto(s)
Etiquetas: nginx slowloris

Slowloris es un tipo de ataque DDoS que intenta agotar los recursos del servidor web manteniendo varias conexiones HTTP abiertas simultáneamente, pero sin completarlas. Si tu servidor web utiliza Nginx, puedes tomar medidas para protegerlo contra este tipo de ataque.

Una forma de detener un ataque de Slowloris con Nginx es limitando el número máximo de conexiones por IP. Puedes hacerlo agregando las siguientes líneas al archivo de configuración de Nginx (/etc/nginx/nginx.conf):

    http {
      limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
      limit_conn conn_limit_per_ip 10;
    }

Estas líneas limitarán el número de conexiones simultáneas de una misma dirección IP a 10. Puedes ajustar este número según tus necesidades.

Además, puedes configurar un tiempo máximo para mantener las conexiones abiertas. Si una conexión no se completa dentro de este tiempo, se cerrará automáticamente. Agrega las siguientes líneas al archivo de configuración de Nginx para establecer un tiempo límite de 10 segundos:

    http {
      keepalive_timeout 10s;
    }

Estas medidas pueden ayudarte a proteger tu servidor Nginx contra ataques de Slowloris. Sin embargo, es importante monitorear continuamente el tráfico y la actividad del servidor para detectar y prevenir cualquier otro tipo de ataque.