Ataque de denegación de servicio para Apache usando slowloris

slowloris es un cliente HTTP que permite desde un solo sistema saturar determinados servidores web, siendo Apache un target destacado tanto en sus versiones 1.x como en las 2.x. En systemadmin.es se han realizado unas pruebas del ataque de slowloris contra un servidor web Apache 2.2 y se ha visto la facilidad con la que podemos provocar una denegación de servicio con muy poco tráfico. Como contramedida, es posible usar nginx en modo proxy para «proteger» a un Apache como backend.

Fuente: Barrapunto