| 网站最容易受到攻击,当攻击者发起大量http连接,但不发送任何数据,而是等待超时,将造成Apache服务器达到最大客户连接限制,从而造成其他正常的用户无法再正常访问网站。此时Apache的access_log里会出现大量错误信息,出错408(请求超时)的日志,内容如下。如果网站服务器的内存和swap空间比较少,甚至会导致一些服务器崩溃。
|
|
|
|
|
| 针对这种类型的攻击,Apache软件提供以下几种解决方法:
|
|
|
| (1)减少Apache超时(Timeout)设置、增大MaxClients设置。例如,修改httpd.conf配置文件,具体如下:
|
|
|
|
|
| 但是,MaxClients设置得越大,则要求内存也越大,否则可能会由于进程过多导致内存占满。
|
|
|
|
|
| 除了用防火墙流量限制功能来完成这项工作外,还可以使用xinetd来启动Apache,xinetd中有一个参数per_source可以进行设置。但是,对于访问量大的Web服务器,使用xinetd可能会造成性能下降。由于这种全连接攻击无法伪造IP,源IP总是真实的,所以,可以通过防火墙或路由器来屏蔽该攻击源IP的访问。
|
|
|
|
|
| 用户多线程下载对服务器的负载非常重,可能会导致服务器僵死。比较简单的解决方法是根据User_Agent判断,把已知的多线程工具都禁止掉。
|
|
|
