Для смягчения против медленных нападений сообщения я установил следующее в своем апаче.
RequestReadTimeout header=5-20,MinRate=500 body=10-60,MinRate=500
Проблема с этим состоит в том, когда пользователи загружают файлы на медленном соединении, их соединение отбрасывается.
Существует ли способ разместить медленные загрузки, также защищая от медленных нападений сообщения?
ನಿರ್ದಿಷ್ಟ ಐಪಿ ವಿಳಾಸದಿಂದ ಎಷ್ಟು ಸಂಪರ್ಕಗಳನ್ನು ಮಾಡಬಹುದು ಎಂಬುದನ್ನು ಮಿತಿಗೊಳಿಸಲು ನೀವು mod_qos ಮತ್ತು ಅದರ QS_SrvMaxConnPerIP ಅನ್ನು ಬಳಸಬಹುದು. ಆಕ್ರಮಣಕಾರರು ಹಲವಾರು ವಿಭಿನ್ನ ಐಪಿ ವಿಳಾಸಗಳನ್ನು ಬಳಸದಿರುವವರೆಗೂ ಅದು ಅದನ್ನು ತಡೆಯಬಹುದು. ನೀವು 150 ರ ಮ್ಯಾಕ್ಸ್ಕ್ಲೈಂಟ್ಗಳನ್ನು ಹೊಂದಿದ್ದರೆ ಮತ್ತು 45 ರ QS_SrvMaxConnPerIP ಅನ್ನು ಹೊಂದಿದ್ದರೆ, ಅವರು 3 ವಿಭಿನ್ನ ಐಪಿಗಳಿಂದ ದಾಳಿ ಮಾಡಬಹುದು ಮತ್ತು ನಿಮಗೆ 15 ಸಂಪರ್ಕಗಳು ಲಭ್ಯವಿವೆ (150 - (45 * 3) = 135. ವೆಬ್ಪುಟವನ್ನು ಲೋಡ್ ಮಾಡುವಾಗ ಪ್ರತಿಯೊಂದು ಬ್ರೌಸರ್ ಏಕಕಾಲದಲ್ಲಿ ಅನೇಕ ಸಂಪರ್ಕಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಒಂದೇ ಕಚೇರಿಯ ಜನರು ಸೈಟ್ಗೆ ಪ್ರವೇಶಿಸುತ್ತಾರೆ.