Тайм-аут чтения заголовка запроса, DOS-атака?

ondelettes

01.12.2022, 16:35

У меня есть «черновой» сервер с Debian 10, Apache 2.4.38 и несколько «довольно пустых» виртуальных хостов с GnuTLS. Без прокси и Nginx.

Время от времени я получаю миллионы...AH01382: Тайм-аут чтения заголовка запроса- все с одного IP, в логах.

Обычно только один IP за раз. Обычная навигация по этим сайтам не дает этого, включая поисковые роботы.

Он может создавать гигастрочные строки журнала за считанные минуты с тысячами запросов за сотые доли секунды.

Эти IP-адреса являются NXDOMAIN в запросе хоста. Мое единственное решение на данный момент состоит в том, чтобы netfiler УДАЛИТЬ эти IP-адреса и перезапустить сервер Apache вручную. (У меня пока нет надлежащей защиты сетевого фильтра, здесь нужно ограничение скорости. Советы приветствуются.)

Так скажи мне, это не похоже на неправильную конфигурацию сервера, не так ли? Я имею в виду, помимо уровня информационного журнала и отсутствия брандмауэра.

Я не нашел в сети упоминаний о такой атаке, но мне кажется, что это одна, хотя и достаточно слепая и слабая DOS-попытка. Есть идеи?

0 + 0

отказ в обслуживании

ограничивающий скорость

апач-2.4

Admin

Этот вопрос на других языках:

EN: Request header read timeout, DOS attack?

TH: หมดเวลาอ่านส่วนหัวของคำขอ, โจมตี DOS หรือไม่

RO: Timeout pentru citirea antetului cererii, atac DOS?

RU: Тайм-аут чтения заголовка запроса, DOS-атака?

VI: Yêu cầu hết thời gian đọc tiêu đề, tấn công DOS?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.