it-swarm.asia

HTTP Server غير صالح طلب / اتصال اختناق

لدي خادم HTTP مخصص.

عند الضغط على المفتاح F5 في المستعرض ، ينتقد الخادم مع الطلبات.

كيف يمكنني اكتشاف وتقييد هذه (أو أي اتصالات أخرى) غير صالحة؟

يبدو أنني يجب أن أسجل ، لكل عنوان IP وارد ، المدة الزمنية بين كل طلب وما إذا كان الطلب صالحًا أم لا. إذا تم تلقي عدد معين من الطلبات غير الصالحة في فترة زمنية معينة ، فسأقوم ببساطة بفصل (أو حظر) جميع الاتصالات الإضافية القادمة من عنوان IP هذا لفترة زمنية محددة.

هل لدى أي شخص أي مقالات أو مؤشرات أو نصائح حول هذا الموضوع؟

1
Bob Jacobs

جرب بعض إعدادات جودة الخدمة المتاحة الآن لأي من:

  • جدار الحماية
  • خادم المتشعب
  • موازين التحميل
  • أي إعدادات OS عالمية

هناك العديد من أنواع هجمات (D) DoS التي قد تحدث. الموقف الذي وصفته محدود بسبب أنه يأتي من مصدر واحد فقط ، اضرب أنه في هجوم موزع ويمكن تجنب حد لكل عميل. قد يحاول هجوم آخر أن يتسبب في تجاوز سعة الذاكرة عن طريق ملء معلومات الحالة بسرعة. توجد المزيد من الهجمات ، مثل Slowloris لذلك من المنطقي أن تدافع عن نفسك بشكل كلي.

نود استخدام جدران الحماية L7 على Linux (regex على الحزم) ووزن العملاء من خلال عدد مرات تقديرهم لـ Last-Modified & Etags ، إلى جانب "سلوك جيد" آخر (أوقات طلب أسرع ، وحدات MTU أكبر ، اتصالات مستمرة ، إلخ). يمكنك دائمًا إلقاء كلمة التحقق ، أو تأخير الاستجابة بشكل مصطنع على اتصال واحد باستخدام مؤقت ارتجاعي (تأخير ثانية واحدة ، تأخير ثانيتين ، 4 تأخير ثانية ، إلخ). كانت الحيلة هنا هي الحد من الاتصال (ليس عنوان IP ، أو المرجع ، أو وكيل المستخدم ، أو مزيج من ذلك).

سيكون المشروع المستقبلي هو استخدام نظام كشف التسلل لتكوين الحد من الأسعار.

HTML 5's cache manifest سيؤدي إلى تعطيل تحميل الخادم بشكل فعال أثناء تحديث F5 وهناك دائمًا Google Gears.

1
Metalshark

يبدو أنك حاولت نشر هذا على Stackoverflow:

https://stackoverflow.com/questions/3673188/http-server-invalid-request-connection-throttling

قد يؤدي نشر هذا إلى Serverfault إلى الحصول على استجابات زوجين ، ومع ذلك ، فهناك العديد من مؤشرات الترابط الموجودة بالفعل ذات الصلة بهجمات نوع رفض الخدمة. قد تحاول البحث في مؤشرات الترابط هذه ، ما عليك سوى البحث عن DDOS و DOS أو رفض الخدمة.

من الأفضل معالجة هجمات رفض الخدمة بواسطة جهاز التوجيه (مثل Cisco).

0
Greg Jennings