muitos códigos de erro 408 no log de acesso

Navegue suas respostas
4

O log de acesso do Apache está exibindo muitos códigos de erro 408, quase 400 por dia.

x-x-x-x - - [25 / abr / 2012: 22: 43: 06 -0600] "-" 408 0 "-" "-"

existem cerca de 400 pedidos deste tipo de endereços IP diferentes.

Eu não sei se essa é a razão para gerar muitos filhos, às vezes se aproxima de 624 crianças, e isso também com apenas um punhado de usuários. Como posso descobrir a causa exata? estamos usando php, e mysql (connections-800)

ativado: tcp_tw_reuse

syn_retries: 2

syn_ack_retires: 3

fin-time_out: 30

tempo limite do apache: 15

keepalive em

tempo de atividade 7

max_spare: 40

min_spare: 25

requestperchild: 4000

MAX_CLIENTS: 800

    
por ananthan 26.04.2012 / 09:20

3 respostas

3

Você define o Timeout para 15 ? Por quê?

HTTP 408 é "Tempo limite da solicitação"

Basicamente ocorre quando o cliente connect() s, mas não envia nenhum dado antes do tempo limite.

10.4.9 408 Request Timeout

The client did not produce a request within the time that the server was prepared to wait. The client MAY repeat the request without modifications at any later time.

RFC2616 §10

Altere seu tempo de espera de volta para o valor padrão de 300 e pare de tentar otimizar prematuramente seu sistema.

    
por 26.04.2012 / 09:30
2

Como as pessoas disseram acima, este é o tempo limite da solicitação.

Você pode estar sob um ataque de slow-loris, se for o caso, você está feliz em ver todos os 408 nos logs, isso significa que seu servidor está derrubando os atacantes, e sim verificar sua configuração de tempo limite, verifique se você tem mod_reqtimeout.

Se o seu servidor não os estivesse soltando, provavelmente estaria inativo / inacessível.

veja também Como posso detectar o Slowloris?

    
por 29.11.2014 / 15:10
-3

Verifique os IPs e a Data-hora para todos os 408 status em logs, verifique as solicitações consecutivas do mesmo ip e verifique o seu tempo de solicitação se a diferença de tempo for baixa, então parabéns que mod_security tenha habilitado e configurado corretamente. Para mais informações, verifique isso ( link ) em mod_security.

    
por 18.12.2014 / 15:17

Tags

O Outlook lê desconectado, todo o tráfego HTTPS / SSL redirecionado Como posso impedir que as configurações das propriedades do servidor DNS do Windows mudem sozinhas?