我正在将一些应用程序从Apache 1.3迁移到2.2。
我们曾经运行一些testing,攻击者打开一些HTTP连接到我们的服务器,什么都不做。 Apache 1.3会logging以下408个代码,例如:
126.1.86.85 - - [01/Dec/2010:06:26:19 +0000] "-" 408 - "-" 0 126.1.86.85 - - [01/Dec/2010:06:26:19 +0000] "-" 408 - "-" 0 但是在Apache 2.2中,没有任何东西被logging到日志文件中。 我使用netcat运行相同的testing来打开连接:
$ nc IP_victim PORT_victim $ nc 10.42.37.3 80
我想让Apache 2.2将相同的408代码logging到日志文件中,以便我们知道从外部尝试的DoS攻击。 在Apache 2中是否需要更多configuration来启用此function?
我尝试了一些不同的configuration,例如LogLevel = Debug, Timeout 30, RequestReadTimeout header=10 body=30.
谢谢。
我在Apache邮件列表https://issues.apache.org/bugzilla/show_bug.cgi?id=39785中find了这个。 谈到这一点。 这看起来像是在Apache 2.2.2版本中解决的。 这是http://svn.apache.org/viewvc?view=revision&revision=919323中的相关检查。 它有一条评论说:“如果不存在保持超时,只logging一个408”。
因此,请检查您是否有设置KeepAlive的值,并检查以确保您的版本是2.2.2或更高版本。