Proteger Web contra ataques DoS

Para el que no lo conozca slowloris es una pequeña utilidad escrita en perl que sirve para realizar ataques de denegación de servicio, ralentizando una web de forma que llega un momento que ya no es accesible.

Esta configuración está destinada a ser instalada en frente de un servidor web existente el cual configuraremos de una forma especial ejecutando la web en el puerto 8080 en loopback, y haproxy se ejecutara en el puerto 80.

De está forma lograremos que todo el trafico pase directamente por haproxy.

Aquí os dejo la configuración de haproxy:

Por ultimo nos queda configurar el servidor web para que muestre las cabeceras Xforward_for, en el caso de usar nginx añadiríamos esto en la sección http de /etc/nginx/nginx.conf

Eso es todo ;)

Fuente:http://haproxy.1wt.eu/download/1.3/examples/antidos.cfg