Estou migrando alguns aplicativos do Apache 1.3 para o 2.2.
Costumávamos executar alguns testes em que o invasor abre alguma conexão HTTP com nosso servidor e não faz nada. O Apache 1.3 registraria o seguinte código 408, por exemplo:
126.1.86.85 - - [01/Dec/2010:06:26:19 +0000] "-" 408 - "-" 0
126.1.86.85 - - [01/Dec/2010:06:26:19 +0000] "-" 408 - "-" 0
Mas com o Apache 2.2, nada é registrado no arquivo de log. Eu corro o mesmo teste usando o netcat para abrir a conexão:
$ nc IP_victim PORT_victim
$ nc 10.42.37.3 80
Eu gostaria que o Apache 2.2 registrasse o mesmo código 408 no arquivo de log, para que pudéssemos saber da tentativa de ataque DoS do lado de fora. Preciso de mais alguma configuração no Apache 2 para ativar isso?
Eu tentei algumas configurações diferentes, como LogLevel = Debug, Timeout 30, RequestReadTimeout header=10 body=30.
Obrigado.
Encontrei isso na lista de e-mails do Apache link . O que fala sobre isso. Isso parece ter sido resolvido no release 2.2.2 do apache. Esta é a verificação relevante no link . Ele tem um comentário afirmando "Registre apenas um 408 se não houver tempo limite de atividade".
Portanto, verifique se você tem um valor para KeepAlive definido e verifique se está na versão 2.2.2 ou superior.