Yêu cầu hết thời gian đọc tiêu đề, tấn công DOS?

Tôi có một máy chủ "nháp" với Debian 10, Apache 2.4.38 và một vài Vhost "khá trống" với GnuTLS. Không có proxy cũng như Nginx.

Thỉnh thoảng, tôi nhận được hàng triệu âAH01382: Hết thời gian chờ đọc tiêu đề yêu cầuâ tất cả đều đến từ một IP, trong nhật ký.

Thông thường, chỉ có một IP tại một thời điểm. Điều hướng bình thường trên các trang web đó không tạo ra điều này, bao gồm cả trình thu thập dữ liệu web'.

Nó có thể tạo ra hàng nghìn dòng nhật ký trong vài phút, với hàng nghìn yêu cầu trong một phần trăm giây.

Các IP đó là NXDOMAIN trong yêu cầu máy chủ. Giải pháp duy nhất của tôi vào lúc này là netfiler DROP các IP đó VÀ khởi động lại máy chủ apache bằng tay. (Tôi chưa có bảo vệ bộ lọc mạng phù hợp, giới hạn tốc độ là cần thiết ở đây. Hoan nghênh lời khuyên.)

Vì vậy, hãy nói cho tôi biết, điều này không giống như cấu hình sai của máy chủ, phải không? Ý tôi là, ngoài cấp độ nhật ký thông tin và thiếu tường lửa.

Tôi không tìm thấy bất kỳ tài liệu tham khảo nào trên web về một cuộc tấn công như vậy, nhưng đối với tôi, có vẻ như đó là một cuộc tấn công, mặc dù một nỗ lực khá mù quáng và yếu ớt của DOS. Bất kỳ ý tưởng?