я думал, что мой сервер был в безопасности с http-хранителем, но, видимо, нет. Какая-то умная задница продолжает бить по моему серверу «Keep-Dead» и вызывать его крах.
Я просмотрел журналы, но все равно не вижу, как отличить запросы от обычного посетителя, браузер которого быстро загружает все компоненты на загруженной странице.
Любой совет будет принят во внимание.
security
ddos
denial-of-service
Том О'Коннор
источник
источник
Ответы:
Отключите поддержку активности HTTP или установите сервер, на который это не влияет, в качестве прокси-сервера перед Apache. Nginx будет хорошим выбором здесь.
Эта атака, похоже, похожа на атаку Slowloris в том, что она использует особую функцию Apache. Это довольно тривиально для защиты.
Примечание. Если вы устанавливаете nginx, отключите keep-alive на apache и оставьте его включенным на nginx.
источник
Keep-Dead работает, отправляя запросы HEAD, сохраняя соединение TCP живым (Keep-Alive, таким образом, имя сценария). Это, вероятно, весьма отличается от законных запросов к вашему веб-серверу, которые, скорее всего, будут в основном POST / GET. Попросите ваш IDS / IPS обнаружить многочисленные запросы HEAD за короткий промежуток времени и сделать то, что нужно.
источник