Bảo vệ chống lại từ chối dịch vụ


8

Tôi nghĩ rằng máy chủ của tôi an toàn với người giám hộ http nhưng dường như không. Một số ass thông minh liên tục đánh vào máy chủ của tôi với 'Keep-Dead' và khiến nó bị sập.

Tôi đã xem qua nhật ký nhưng dù sao cũng không thể thấy các yêu cầu ngoài một khách truy cập thông thường, trình duyệt đang tải nhanh tất cả các thành phần trên một trang bận rộn.

Lời khuyên nào sẽ được đánh giá cao.


1
Ôi xin lỗi, tôi nên nói. Thông tin duy nhất tôi quản lý để tìm thấy trên Keep-Dead cho đến nay là trên esrun.co.uk/blog/keep-alive-dos-script . Nhưng nó không có gợi ý về cách chặn nó!

2
Lưu ý Pedantic: Bạn không bao giờ an toàn. Nếu ai đó muốn đủ tệ, họ sẽ luôn có thể vào được.
ircmaxell

Câu trả lời:


6

Vô hiệu hóa HTTP keep-live hoặc cài đặt một máy chủ không bị ảnh hưởng bởi điều này như một proxy trước Apache. Nginx sẽ là một lựa chọn tốt ở đây.

Cuộc tấn công này dường như tương tự như cuộc tấn công Slowloris, ở chỗ nó khai thác một tính năng cụ thể của Apache. Nó khá tầm thường để bảo vệ chống lại.

Lưu ý: Nếu bạn cài đặt nginx, hãy tắt tính năng giữ nguyên trên apache và giữ cho nó được bật trên nginx.


3
Không phải là sống một tính năng khá quan trọng? Tôi có thể hiểu tạm thời vô hiệu hóa nó, nhưng vĩnh viễn?
TheLQ

1
Nó có thể dẫn đến thời gian tải lâu hơn một chút, nhưng không phải là nó sẽ dẫn đến việc trang web của bạn không tải được cho mọi người. Cài đặt nginx ở phía trước là một giải pháp tốt hơn nhiều.
devicenull

1
@devicenull Điều này có nghĩa là máy khách sẽ được hưởng lợi từ kết nối cố định mặc dù apache (hoặc máy chủ ứng dụng ngược dòng) bị vô hiệu hóa? Vì vậy, về cơ bản không cần máy chủ ứng dụng và máy chủ proxy để kích hoạt cả hai? Cảm ơn!
haxpor

@haxpor Đó là một câu hỏi thú vị, tôi ước ai đó sẽ trả lời nó.
Manuel

1

Keep-Dead hoạt động bằng cách gửi các yêu cầu CHÍNH trong khi vẫn duy trì kết nối TCP (Keep-Alive, do đó là tên của tập lệnh). Điều đó có lẽ khá khác biệt so với các yêu cầu hợp pháp đối với máy chủ web của bạn mà có lẽ chủ yếu là POST / GET. Yêu cầu IDS / IPS của bạn để phát hiện nhiều yêu cầu CHÍNH trong khoảng thời gian ngắn và thực hiện những gì phù hợp.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.