यदि आपका वेब एप्लिकेशन जटिल है और काफी संसाधन लेता है, तो slowloris-attack की समस्याग्रस्त होने के कारण धीमी गति को लागू करने के लिए यह गलत जगह हो सकती है।
इसके बजाए, आप हल्के प्रॉक्सी या वेबसर्वर के माध्यम से अपने आवेदन को प्रॉक्सी कर सकते हैं जैसे कि lighttpd या nginx कैश और स्थिर सामग्री से सेवा और आपके फ़ायरवॉल का उपयोग करना। वहां से, आप अपने फ़ायरवॉल में shape the bandwidth कर सकते हैं, आवश्यक संसाधनों को अपेक्षाकृत कम रखते हुए, क्योंकि ट्रोल के कनेक्शन को मुख्य रूप से आपके भारी एप्लिकेशन सर्वर की बजाय हल्के प्रॉक्सी द्वारा परोसा जाता है।
हालांकि इसमें कुछ खतरे हैं (अर्थात् संभावित रूप से असुरक्षित एप्लिकेशन को अपने फ़ायरवॉल में आईपी-आधारित नियमों को सम्मिलित करने के लिए सक्षम करने के लिए), iptables और कर्नेल संसाधनों पर अपेक्षाकृत आसान हैं।
केवल एक चीज जो आपको विचार करनी है वह है कि आपके सिस्टम को बर्दाश्त करने वाले खुले कनेक्शन की मात्रा और नए लोगों के लिए जगह बनाने के लिए सबसे लंबे समय तक खुले कनेक्शनों को कब शुरू करना है। निश्चित रूप से fighting against low bandwidth -attacks के लिए अपनी साइट तैयार करें।
क्या एक महान जवाब। धन्यवाद! – cherouvim