Hemos estado estudiando la configuración de Apache contra los ataques de HTTP lento DoS y nos topamos con este artículo , que analiza múltiples técnicas y opciones de configuración de apache.
El módulo mod_reqtimeout
parece prometedor y estamos considerando habilitarlo, pero no todo está claro al respecto en este momento:
- ¿qué ajustes de
header
,body
yminRate
se consideran las mejores prácticas y qué cosas debemos tener en cuenta al elegir los valores? - ¿la habilitación de
mod_reqtimeout
puede afectar las aplicaciones web que se ejecutan en este servidor web? Y, en caso afirmativo, ¿qué posibles problemas podemos esperar?