Saya pikir server saya aman dengan http-guardian tetapi ternyata tidak. Beberapa keledai terus memukul server saya dengan 'Keep-Dead' dan menyebabkannya crash.
Saya telah melihat-lihat log tetapi tetap tidak dapat melihat permintaan selain dari pengunjung biasa yang perambannya dengan cepat memuat semua komponen pada halaman yang sibuk.
Nasihat apa pun akan dihargai.
security
ddos
denial-of-service
Tom O'Connor
sumber
sumber
Jawaban:
Nonaktifkan HTTP tetap-hidup, atau instal server yang tidak terpengaruh oleh ini sebagai proxy di depan Apache. Nginx akan menjadi pilihan yang bagus di sini.
Serangan ini tampaknya mirip dengan serangan Slowloris, karena ia mengeksploitasi fitur spesifik Apache. Cukup sepele untuk bertahan.
Catatan: Jika Anda menginstal nginx, nonaktifkan keep-live di apache, dan tetap aktif di nginx.
sumber
Keep-Dead berfungsi dengan mengirimkan permintaan HEAD sambil menjaga koneksi TCP tetap hidup (Keep-Alive, demikian nama skrip). Itu mungkin sangat berbeda dari permintaan yang sah ke server web Anda yang mungkin sebagian besar POST / GET. Minta IDS / IPS Anda untuk mendeteksi berbagai permintaan KEPALA dalam rentang waktu singkat dan lakukan yang sesuai.
sumber