我以为我的服务器与http-guardian是安全的,但显然不是。 一些聪明的屁股不断打我的服务器'保持死',并导致它崩溃。
我已经浏览了日志,但是看不到来自浏览器快速加载繁忙页面上的所有组件的常规访问者的请求。
任何意见将不胜感激。
禁用HTTP保持活动状态,或在Apache之前安装不受此影响的服务器作为代理。 Nginx将是一个不错的select。
这种攻击似乎与Slowloris攻击相似,因为它利用了Apache的一个特定function。 防守相当微不足道。
注意:如果您安装了nginx,请禁用apache上的保持活动状态,并在nginx上保持启用状态。
Keep-Dead通过发送HEAD请求,同时保持TCP连接处于活动状态(Keep-Alive,因此是脚本的名称)工作。 这可能是非常明显的从你的networking服务器的合法请求,可能大多是POST / GET。 要求您的IDS / IPS在短时间内检测到许多HEAD请求,并做适当的处理。