Keep-Deadサービス拒否からの保護
私のサーバーはhttp-guardianで安全だと思いましたが、どうやらそうではありませんでした。一部の賢いお尻が「Keep-Dead」でサーバーを攻撃し続け、サーバーをクラッシュさせます。
私はログを調べましたが、ブラウザがビジーページにすべてのコンポーネントをすばやくロードしている通常の訪問者を除いて、とにかくリクエストを伝えることができません。
何かアドバイスをいただければ幸いです。
HTTPキープアライブを無効にするか、これによって影響を受けないサーバーをプロキシとしてApacheの前にインストールします。ここではNginxが適しています。
この攻撃は、Apacheの特定の機能を悪用するという点で、Slowloris攻撃に似ているように見えます。防御するのはかなり簡単です。
注:nginxをインストールする場合は、Apacheでキープアライブを無効にし、nginxで有効のままにします。
Keep-Deadは、HEADリクエストを送信し、TCP接続を維持します(Keep-Alive、つまりスクリプトの名前)。これはおそらくまったく異なるものです)。おそらくほとんどがPOST/GETであるWebサーバーへの正当なリクエストから。IDS/ IPSに、短い期間内に多数のHEADリクエストを検出し、適切なことを行うように依頼します。