como les va ? espero que bien! ..
Porfavor necesito opiniones o material de lectura para poder entender como protejer un servidor Jboss (wildFly) de un DDoS slowloris.. el problema que segun redhat no es una vulnerabilidad es que los servidores Jboss son suceptibles a ataques slowloris , ellos recomiendan situarlo atras de un appliance (tipo F5 o un WAF) para prevenir esto pero no lo toman como una vulnerabilidad.. (no como apache que tiene su mod_security, mod_qos para limitar conexiones http, etc.)
Bueno esa es la situación , ahora el problema es que todavía no tengo el WAF ni un F5 .. necesitaria protejerlo codeando... se les ocurre algo ?
desde ya les agradezco mucho por tomarse el tiempo en leer .. y el aporte que puedan dar va ser bienvenido.
saludos 4x0l0tl -
Porfavor necesito opiniones o material de lectura para poder entender como protejer un servidor Jboss (wildFly) de un DDoS slowloris.. el problema que segun redhat no es una vulnerabilidad es que los servidores Jboss son suceptibles a ataques slowloris , ellos recomiendan situarlo atras de un appliance (tipo F5 o un WAF) para prevenir esto pero no lo toman como una vulnerabilidad.. (no como apache que tiene su mod_security, mod_qos para limitar conexiones http, etc.)
Bueno esa es la situación , ahora el problema es que todavía no tengo el WAF ni un F5 .. necesitaria protejerlo codeando... se les ocurre algo ?
desde ya les agradezco mucho por tomarse el tiempo en leer .. y el aporte que puedan dar va ser bienvenido.
saludos 4x0l0tl -