在学习如何为我的Apache服务器进行简单DoS攻击的过程中,我发现了一些脚本来启动对我自己的服务器的攻击,并且注意到Apache经过几次尝试(而不是返回200)后返回错误代码403。
我猜这是Apache很好,但我不明白为什么这样做。 有没有任何configuration支配这种行为? 如果可以的话,我真的想完全closures这种行为。
请帮我理解一下!
谢谢。
这不是一个DoS预防机制,因为它是一个DoS症状。 在这种情况下,您可能正在访问Apacheconfiguration的MaxClients设置,超过此限制的所有请求都会得到403响应。 检查你的错误日志来确认。
您不能真正closures这种行为,但您可以调整MaxClients和相关的MPM设置,以确保您的服务器在服务403之前会在负载下崩溃。