O mecanismo anti-dos interno do Apache retornando o código 403?

Question

O mecanismo anti-dos interno do Apache retornando o código 403?

#1 resposta do (1 votos)

1

No processo de aprender mais sobre como sobreviver ao simples ataque DoS para o meu servidor Apache, encontrei algum script para iniciar o ataque em meu próprio servidor e percebo que o Apache retorna o código de erro 403 após algumas tentativas (em vez de retornar 200 ).

Eu acho que é bom que o Apache faça isso, mas eu não entendo porque isso acontece. Existe alguma configuração que dite esse comportamento? Eu realmente quero desligar esse comportamento completamente, se puder.

Por favor, ajude-me a entender!

Obrigado.

apache-2.2 denial-of-service http-status-code-403

por TopQ 13.09.2011 / 23:05

1 resposta

Tags apache-2.2 denial-of-service http-status-code-403

Um Cisco AS5350 pode ser usado como um Controlador de Borda de Sessão (ip-to-ip)? Configuração do servidor para evitar injeções de código

score 1 · Answer 1

Não é tanto um mecanismo de prevenção de DoS, mas sim um sintoma DoS. Nesse caso, você provavelmente está atingindo a configuração MaxClients configurada do Apache, todas as solicitações que ultrapassarem esse limite recebem uma resposta 403. Verifique seu log de erros para confirmar.

Você não pode realmente desligar este comportamento, mas você pode ajustar as configurações de MaxClients e MPM associado para ser tão alto a ponto de garantir que seu servidor irá amassar sob a carga antes que ele atinja um 403.