服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 保护Apache和Nginx免受慢速读/写和类似攻击?
Intereting Posts
将用户移动到新的域 如何通过互联网通过SSH访问networking中的机器 如何使用chain.p7b与Apache? 我怎样才能确定哪个ftp服务器在我的Ubuntu机器上运行 华硕z8na主板。 两个cpus需要相同吗? 如何在Nginx中使用自定义的503错误页面? WSUS上游服务器不显示当前的下游服务器状态 不能编辑文件夹的权限 压力testingRDS服务器/农场 在selinux中添加现有的策略 如何挽救RAIDconfiguration? networking似乎没有任何警告地以不规则的间隔分解 Windows Server 2003 – 无密码访问\\ myhost \而不是\\ myhost.mydomain.net \ 思科设备的无密码Kerberospipe理 有没有办法来validation/ etc / crontab的格式?

保护Apache和Nginx免受慢速读/写和类似攻击?

有很多文章解释攻击networking服务器(通用或特定)的许多方法,甚至列出了减轻这种攻击的一般规则,例如:

  • 不要接受广告窗口大小不正常的连接
  • 删除发送请求超过X秒的连接
  • 当客户端由于完整的接收窗口而不能接受数据时,在30秒后发送RST或FIN
  • 限制来自同一IP的连接数量
  • 删除多个X重复标题(如Range
  • 等等…

是否准备好使用,在特定于web服务器(我们使用Apache和Nginx)或全系统(Linux)的prodconfiguration示例上进行testing,这些示例涵盖了大多数常见攻击?

这个链接是一个很好的。 与往常一样,仔细阅读并做好功课 – 并非所有这些都适合您的环境。 http://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html