Solicitação de tempo limite de log no Apache 2.X

3

Estou migrando alguns aplicativos do Apache 1.3 para o 2.2.

Costumávamos executar alguns testes em que o invasor abre alguma conexão HTTP com nosso servidor e não faz nada. O Apache 1.3 registraria o seguinte código 408, por exemplo:

126.1.86.85 - - [01/Dec/2010:06:26:19 +0000] "-" 408 - "-" 0
126.1.86.85 - - [01/Dec/2010:06:26:19 +0000] "-" 408 - "-" 0

Mas com o Apache 2.2, nada é registrado no arquivo de log. Eu corro o mesmo teste usando o netcat para abrir a conexão:

$ nc IP_victim PORT_victim
$ nc 10.42.37.3 80

Eu gostaria que o Apache 2.2 registrasse o mesmo código 408 no arquivo de log, para que pudéssemos saber da tentativa de ataque DoS do lado de fora. Preciso de mais alguma configuração no Apache 2 para ativar isso?

Eu tentei algumas configurações diferentes, como LogLevel = Debug, Timeout 30, RequestReadTimeout header=10 body=30.

Obrigado.

    
por m3rLinEz 14.03.2011 / 08:26

1 resposta

2

Encontrei isso na lista de e-mails do Apache link . O que fala sobre isso. Isso parece ter sido resolvido no release 2.2.2 do apache. Esta é a verificação relevante no link . Ele tem um comentário afirmando "Registre apenas um 408 se não houver tempo limite de atividade".

Portanto, verifique se você tem um valor para KeepAlive definido e verifique se está na versão 2.2.2 ou superior.

    
por 14.03.2011 / 12:14