最近接手了一个Web服务器,是在Windows Server 2012上的Apache(2.4) 半夜的时候进行DDOS测试,发现单机的慢连接攻击就能拒绝服务。
攻击工具: 用的是SlowHTTPTest,攻击方法是Slow Read。 攻击效果: CPU冲到100%,网络资源略增加。 搜了一下关于Apache怎么防御这类攻击,已经试验了如下几种: 1、设置RequestReadTimeout的值 header=10-20 body=20 MinRate=5000 2、设置Timeout的值5 3、设置KeepAliveTimeout值5 4、其他尝试的设置 (via http://httpd.apache.org/docs/trunk/misc/security_tips.html) 均无法有效防御单机slow read的攻击 一些模块如evasive和security还没有尝试,在windows下可能比较麻烦。 各位有没有之前防御过这类慢连接DOS攻击的经验,可以分享一下吗,非常感谢! -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”论坛。 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到[email protected]。 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 通过以下网址访问此论坛:http://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
