Рейтинг:0

Тайм-аут чтения заголовка запроса, DOS-атака?

флаг in

У меня есть «черновой» сервер с Debian 10, Apache 2.4.38 и несколько «довольно пустых» виртуальных хостов с GnuTLS. Без прокси и Nginx.

Время от времени я получаю миллионы...AH01382: Тайм-аут чтения заголовка запроса- все с одного IP, в логах.

Обычно только один IP за раз. Обычная навигация по этим сайтам не дает этого, включая поисковые роботы.

Он может создавать гигастрочные строки журнала за считанные минуты с тысячами запросов за сотые доли секунды.

Эти IP-адреса являются NXDOMAIN в запросе хоста. Мое единственное решение на данный момент состоит в том, чтобы netfiler УДАЛИТЬ эти IP-адреса и перезапустить сервер Apache вручную. (У меня пока нет надлежащей защиты сетевого фильтра, здесь нужно ограничение скорости. Советы приветствуются.)

Так скажи мне, это не похоже на неправильную конфигурацию сервера, не так ли? Я имею в виду, помимо уровня информационного журнала и отсутствия брандмауэра.

Я не нашел в сети упоминаний о такой атаке, но мне кажется, что это одна, хотя и достаточно слепая и слабая DOS-попытка. Есть идеи?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.