8 security denial-of-service ddos
我认为我的服务器使用 http-guardian 是安全的,但显然不是。一些聪明的家伙不断用“Keep-Dead”攻击我的服务器并导致它崩溃。
我已经查看了日志,但无论如何都看不到将请求与浏览器快速加载繁忙页面上的所有组件的普通访问者区分开来。
任何意见,将不胜感激。
禁用 HTTP keep-alive,或者安装一个不受此影响的服务器作为 Apache 前面的代理。Nginx 将是一个不错的选择。
这种攻击似乎类似于 Slowloris 攻击,因为它利用了 Apache 的特定功能。防御是非常微不足道的。
注意:如果安装 nginx,请在 apache 上禁用 keep-alive,并在 nginx 上保持启用状态。