Score:0

หมดเวลาอ่านส่วนหัวของคำขอ, โจมตี DOS หรือไม่

ธง in

ฉันมีเซิร์ฟเวอร์ âdraftâ กับ Debian 10, Apache 2.4.38 และ âvHosts ที่ค่อนข้างว่างเปล่า â กับ GnuTLS ไม่มีพรอกซีหรือ Nginx

ทุกๆ ครั้ง ฉันได้รับเงินจำนวน âAH01382: หมดเวลาอ่านส่วนหัวของคำขอâ ทั้งหมดมาจาก IP เดียวในบันทึก

โดยปกติแล้วจะทำได้เพียงครั้งละหนึ่ง IP เท่านั้น การนำทางตามปกติบนไซต์เหล่านั้นไม่ก่อให้เกิดสิ่งนี้ รวมถึงโปรแกรมรวบรวมข้อมูลเว็บด้วย

สามารถสร้างบรรทัดบันทึกขนาดกิกะไบต์ได้ในไม่กี่นาที โดยมีคำขอนับพันในหนึ่งร้อยวินาที

IP เหล่านั้นคือ NXDOMAIN ในคำขอโฮสต์ ทางออกเดียวของฉันในขณะนี้คือ netfiler DROP IP เหล่านั้นและรีสตาร์ทเซิร์ฟเวอร์ apache ด้วยมือ (ฉันยังไม่มีการป้องกัน netfilter ที่เหมาะสม จำเป็นต้องมีการจำกัดอัตราที่นี่ ยินดีรับคำแนะนำ)

บอกฉันทีว่านี่ไม่ใช่การกำหนดค่าเซิร์ฟเวอร์ผิดใช่ไหม ฉันหมายถึงนอกเหนือจากระดับบันทึกข้อมูลและไม่มีไฟร์วอลล์

ฉันไม่พบการอ้างอิงใด ๆ บนเว็บเกี่ยวกับการโจมตีดังกล่าว แต่สำหรับฉันแล้ว ดูเหมือนว่าจะเป็นการโจมตีเพียงครั้งเดียว แม้ว่าจะเป็นความพยายามของ DOS ที่มืดบอดและอ่อนแอก็ตาม ความคิดใด ๆ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา