O mecanismo anti-dos interno do Apache retornando o código 403?

1

No processo de aprender mais sobre como sobreviver ao simples ataque DoS para o meu servidor Apache, encontrei algum script para iniciar o ataque em meu próprio servidor e percebo que o Apache retorna o código de erro 403 após algumas tentativas (em vez de retornar 200 ).

Eu acho que é bom que o Apache faça isso, mas eu não entendo porque isso acontece. Existe alguma configuração que dite esse comportamento? Eu realmente quero desligar esse comportamento completamente, se puder.

Por favor, ajude-me a entender!

Obrigado.

    
por TopQ 13.09.2011 / 23:05

1 resposta

1

Não é tanto um mecanismo de prevenção de DoS, mas sim um sintoma DoS. Nesse caso, você provavelmente está atingindo a configuração MaxClients configurada do Apache, todas as solicitações que ultrapassarem esse limite recebem uma resposta 403. Verifique seu log de erros para confirmar.

Você não pode realmente desligar este comportamento, mas você pode ajustar as configurações de MaxClients e MPM associado para ser tão alto a ponto de garantir que seu servidor irá amassar sob a carga antes que ele atinja um 403.

    
por 13.09.2011 / 23:16