De algumas pesquisas que fiz, estas são algumas possibilidades que levam à mensagem 408
. Você pode testar cada um para identificar o relevante para o seu caso.
1) Valor muito baixo do Apache TIMEOUT
- o seu servidor web pode terminar a sessão antes que o cliente tenha a chance de enviar uma solicitação.
muitos códigos de erro 408 no log de acesso
2) browser predictive optimization
- você pode facilmente testar isso com diferentes navegadores. Simplesmente use tail -f /var/log/apache2/access.log
, enquanto estiver usando palavras-chave relevantes que abririam o seu site na primeira página de busca, passe o mouse sobre o link apontando para o seu site, verifique se a visualização do site aparece ..... tudo isso sem clicar no link que abre o seu site.
3) denial of service attack
- ddos warms como slow loris
podem abrir muitas conexões com o servidor sem enviar um único bye para amarrar todos os processos do Apache.
Uma citação acima do linke -
"O truque é abrir uma conexão com o servidor, mas não enviar um único byte. Abrir a conexão e aguardar quase não requer recursos do invasor, mas amarra permanentemente um processo do Apache para aguardar pacientemente por uma solicitação. Apache vai esperar até o tempo limite expirar e, em seguida, fechar a conexão.A partir do Apache 1.3.31, timeouts de linha de solicitação são registrados no log de acesso (com código de status 408). O Apache 2 não registra tais mensagens no log de erros, mas esforços estão em andamento para adicionar a mesma funcionalidade que está presente na ramificação 1.x. "