Điểm:0

Yêu cầu hết thời gian đọc tiêu đề, tấn công DOS?

lá cờ in

Tôi có một máy chủ "nháp" với Debian 10, Apache 2.4.38 và một vài Vhost "khá trống" với GnuTLS. Không có proxy cũng như Nginx.

Thỉnh thoảng, tôi nhận được hàng triệu âAH01382: Hết thời gian chờ đọc tiêu đề yêu cầuâ tất cả đều đến từ một IP, trong nhật ký.

Thông thường, chỉ có một IP tại một thời điểm. Điều hướng bình thường trên các trang web đó không tạo ra điều này, bao gồm cả trình thu thập dữ liệu web'.

Nó có thể tạo ra hàng nghìn dòng nhật ký trong vài phút, với hàng nghìn yêu cầu trong một phần trăm giây.

Các IP đó là NXDOMAIN trong yêu cầu máy chủ. Giải pháp duy nhất của tôi vào lúc này là netfiler DROP các IP đó VÀ khởi động lại máy chủ apache bằng tay. (Tôi chưa có bảo vệ bộ lọc mạng phù hợp, giới hạn tốc độ là cần thiết ở đây. Hoan nghênh lời khuyên.)

Vì vậy, hãy nói cho tôi biết, điều này không giống như cấu hình sai của máy chủ, phải không? Ý tôi là, ngoài cấp độ nhật ký thông tin và thiếu tường lửa.

Tôi không tìm thấy bất kỳ tài liệu tham khảo nào trên web về một cuộc tấn công như vậy, nhưng đối với tôi, có vẻ như đó là một cuộc tấn công, mặc dù một nỗ lực khá mù quáng và yếu ớt của DOS. Bất kỳ ý tưởng?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.