Bảo vệ chống lại từ chối dịch vụ

Tôi nghĩ rằng máy chủ của tôi an toàn với người giám hộ http nhưng dường như không. Một số ass thông minh liên tục đánh vào máy chủ của tôi với 'Keep-Dead' và khiến nó bị sập.

Tôi đã xem qua nhật ký nhưng dù sao cũng không thể thấy các yêu cầu ngoài một khách truy cập thông thường, trình duyệt đang tải nhanh tất cả các thành phần trên một trang bận rộn.

Lời khuyên nào sẽ được đánh giá cao.

Vô hiệu hóa HTTP keep-live hoặc cài đặt một máy chủ không bị ảnh hưởng bởi điều này như một proxy trước Apache. Nginx sẽ là một lựa chọn tốt ở đây.

Cuộc tấn công này dường như tương tự như cuộc tấn công Slowloris, ở chỗ nó khai thác một tính năng cụ thể của Apache. Nó khá tầm thường để bảo vệ chống lại.

Lưu ý: Nếu bạn cài đặt nginx, hãy tắt tính năng giữ nguyên trên apache và giữ cho nó được bật trên nginx.

Keep-Dead hoạt động bằng cách gửi các yêu cầu CHÍNH trong khi vẫn duy trì kết nối TCP (Keep-Alive, do đó là tên của tập lệnh). Điều đó có lẽ khá khác biệt so với các yêu cầu hợp pháp đối với máy chủ web của bạn mà có lẽ chủ yếu là POST / GET. Yêu cầu IDS / IPS của bạn để phát hiện nhiều yêu cầu CHÍNH trong khoảng thời gian ngắn và thực hiện những gì phù hợp.