Security

保護 Apache 和 Nginx 免受慢讀/寫和類似攻擊?

  • September 14, 2012

有許多文章解釋了攻擊網路伺服器(通用或特定)的多種方法,甚至列出了減輕此類攻擊的一般規則,例如:

  • 不接受廣告視窗尺寸異常小的連接
  • 丟棄發送請求超過 X 秒的連接
  • 當客戶端由於接收視窗已滿而無法接受數據時,在 30 秒後發送 RST 或 FIN
  • 限制來自同一 IP 的連接數
  • 刪除超過 X 個重複的標題(例如Range
  • 等等,等等……

是否有準備好使用、測試特定於 web 伺服器(我們使用 Apache 和 Nginx)或涵蓋最常見攻擊的系統範圍(Linux)的產品配置範例?

這個連結很好。與往常一樣,請仔細閱讀並做好功課——並非所有這些都適合您的環境。http://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html

引用自:https://serverfault.com/questions/427338

相關問答

Security

DDOS 緩解服務

  • December 29, 2011
檢視問答
Security

DDoS 攻擊案例研究 - 韓國選舉監督機構的網站

  • December 5, 2011
檢視問答
Php

PHP 超過最大執行時間 - 攻擊跡象?

  • November 24, 2021
檢視問答
Ubuntu

如何從偵察工具中隱藏源伺服器 IP 地址

  • October 16, 2021
檢視問答
Security

我可以為了錢舉報惡意 IP 地址嗎?

  • January 26, 2021
檢視問答
Ubuntu

配置 Ubuntu 20.04 伺服器

  • May 1, 2020
檢視問答