Neste estudo de caso, exploro como construir e proteger uma infraestrutura web moderna usando Kubernetes, Istio e Apache HTTP Server — com foco especial na mitigação do clássico, mas ainda relevante, ataque Slowloris.

Qual é o Problema?

O Apache é um servidor web poderoso e amplamente utilizado, mas, por padrão, pode ser vulnerável a certos tipos de ataques de negação de serviço. Um dos mais conhecidos é o ataque Slowloris, que funciona abrindo muitas conexões com o servidor e mantendo-as vivas enviando quantidades mínimas de dados muito lentamente. Com o tempo, todos os slots de conexão do servidor ficam ocupados, tornando-o irresponsivo para usuários reais — sem disparar nenhum alarme de largura de banda.

O que Este Estudo de Caso Faz

Este projeto automatiza a criação de um ambiente web seguro e escalável:

• Provisionando infraestrutura com Vagrant
• Instalando e configurando o Apache com Ansible
• Configurando o Apache como proxy reverso para encaminhar tráfego a um cluster Kubernetes
• Fazendo deploy de aplicações web com charts Helm
• Gerenciando roteamento e observabilidade com Istio

Mas, principalmente, inclui uma configuração endurecida do Apache para se defender contra o Slowloris. Isso é feito ajustando timeouts e desabilitando o KeepAlive para encerrar conexões suspeitas e lentas o mais cedo possível.

Por que Importa

Infraestruturas modernas podem ser poderosas, mas são tão fortes quanto o elo mais fraco de suas configurações padrão. Este estudo de caso mostra como infraestrutura como código, boas práticas de segurança e ferramentas cloud-native podem trabalhar juntas para construir serviços não apenas escaláveis — mas resilientes.

Você pode conferir os arquivos deste estudo de caso em https://github.com/cacarico/case-study-k.