噗,这学期的某门课程的报告中看过这个问题,好巧。 前面加个 nginx 反代试一试。
在 2014年4月15日 下午10:46,Rui Wang <[email protected]>写道: > 最近接手了一个Web服务器,是在Windows Server 2012上的Apache(2.4) > 半夜的时候进行DDOS测试,发现单机的慢连接攻击就能拒绝服务。 > > 攻击工具: > 用的是SlowHTTPTest,攻击方法是Slow Read。 > > 攻击效果: > CPU冲到100%,网络资源略增加。 > > 搜了一下关于Apache怎么防御这类攻击,已经试验了如下几种: > 1、设置RequestReadTimeout的值 header=10-20 body=20 MinRate=5000 > 2、设置Timeout的值5 > 3、设置KeepAliveTimeout值5 > 4、其他尝试的设置 > (via http://httpd.apache.org/docs/trunk/misc/security_tips.html) > > 均无法有效防御单机slow read的攻击 > > 一些模块如evasive和security还没有尝试,在windows下可能比较麻烦。 > > 各位有没有之前防御过这类慢连接DOS攻击的经验,可以分享一下吗,非常感谢! > > -- > 您收到此邮件是因为您订阅了Google网上论坛中的“广州 GNU/Linux 用户组”论坛。 > 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到[email protected]。 > 要发帖到此论坛,请发送电子邮件至[email protected]。 > 通过http://groups.google.com/group/gzlug访问此论坛。 > 要查看更多选项,请访问https://groups.google.com/d/optout。 > -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”论坛。 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到[email protected]。 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 通过以下网址访问此论坛:http://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
