Lendo este relatório de bug , descobri que ele não deveria ser usado a opção QS_SrvMinDataRate
porque:
The connection cleanup takes too long.
Eles recomendam que você use somente a opção RequestReadTimeout
(pelo menos no Apache 2.4+, mas como a opção RequestReadTimeout
estava disponível antes, provavelmente não havia necessidade das opções de QoS nessa opção).
Não é improvável que a limpeza demorada esteja causando esses 408 erros. Mas isso é apenas especulação da minha parte.
Note que o Slowloris é difícil de se livrar, a menos que você possa bloquear o endereço IP no seu firewall. Algo Apache2 / QoS não oferece, infelizmente. É muito fácil para o invasor criar uma nova conexão quando recebe o 408 e assim comer outro do seu slot Apache2 aberto.