Puncte:0

Timeout pentru citirea antetului cererii, atac DOS?

drapel in

Am un server „schiță” cu Debian 10, Apache 2.4.38 și câteva VHosturi „mai degrabă goale” cu GnuTLS. Fără proxy și nici Nginx.

Din când în când, primesc miliarde de âAH01382: Timeout citire antet cerereâ toate provin de la un IP, în jurnalele.

De obicei, un singur IP la un moment dat. Navigarea normală pe acele site-uri nu produce acest lucru, inclusiv webcrawlerele.

Poate produce giga de linii de jurnal în câteva minute, cu mii de solicitări într-o sutime de secundă.

Acele IP-uri sunt NXDOMAIN într-o solicitare de gazdă. Singura mea soluție în acest moment este să renunț la netfiler la acele IP-uri ȘI să repornesc manual serverul Apache. (Nu am încă o protecție adecvată netfilter, aici este necesară limitarea ratei. Sfaturi binevenite.)

Deci, spuneți-mi, nu pare o configurare greșită a serverului, nu-i așa? Adică, în afară de nivelul jurnalului de informații și lipsa firewall-ului.

Nu găsesc nicio referință pe web la un astfel de atac, dar mi se pare că este unul, deși o încercare DOS destul de oarbă și slabă. Vreo idee?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.