Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Web программирование > Общие вопросы Web
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 28.10.2019, 18:13   #1
Артэс
Форумчанин
 
Регистрация: 05.06.2007
Сообщений: 529
По умолчанию помогите защитить Apache

Здравствуйте. Апач очень долго отвечает, команда netstat -an показывает много висящих соединений с флагом SYN_RECEIVED, с разных подсетей. Я так понимаю это какие-то ложные соединения которые создаются но не используются. Как можно автоматически блокировать это? Скрин прикрепляю к сообщению.
Изображения
Тип файла: png http_attacks.png (21.7 Кб, 34 просмотров)
Артэс вне форума Ответить с цитированием
Старый 28.10.2019, 20:28   #2
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

Если это отвалившиеся соединения, то таймаут настройте.
Цитата:
#
# Timeout: The number of seconds before receives and sends time out.
#
Timeout 15

#
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
#
KeepAlive On

#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 3

#
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 5
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .

Последний раз редактировалось Pavia; 28.10.2019 в 20:32.
Pavia вне форума Ответить с цитированием
Старый 29.10.2019, 18:22   #3
Артэс
Форумчанин
 
Регистрация: 05.06.2007
Сообщений: 529
По умолчанию

Цитата:
Сообщение от Pavia Посмотреть сообщение
Если это отвалившиеся соединения, то таймаут настройте.
Это направленная атака. Я перебанил кучу подсетей, позже появляются новые. Анализ ИПов говорит что это в основном разные хостинг провайдеры. KeepAlive Off стоит. Timeout вообще в конфиге не было, попробовал написал и поставил 1 секунду, не помогло, все равно очень долгий ответ и висит куча SYN штук.
Артэс вне форума Ответить с цитированием
Старый 29.10.2019, 20:02   #4
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

Если атака, то следует купить защиту от DDOS.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
как найти информацию об организации парольной системы apache? в каком направлении искать?Средства защиты базы учетных записей в apache 12345678910111213 Помощь студентам 1 17.02.2019 08:51
помогите защитить мою программу от взломов!!! Artyrio Фриланс 6 13.04.2017 09:14
Помогите защитить программу от взлома! max9123 Общие вопросы Delphi 18 26.12.2013 23:34
Помогите с Apache Alegsander Помощь студентам 6 04.02.2009 15:44
Помогите пожалуйста защитить ячейки! Alenka2319 Microsoft Office Excel 2 07.06.2008 09:34