使用 AppServ 問題
本帖最後由 ☆雪月★ 於 2016-2-13 11:35 PM 編輯已知AppServ 漏洞 有做了些改
近期就 Apache HTTP ServerCPU 100% (Apache2.2\bin\httpd.exe)因為有開網頁型的驗證 所以 預設 PORT80是有開啟的
看了 logs
就是一組 IP 以秒的速度連進WWW資料夾中的驗證資料中的驗證.PHP
導致 CPU100% + 延遲
看了 工作管理員 CPU的%來自 httpd.exe
如果從管理員中關閉 httpd.exe 沒多久它又會執行 httpd.exe
如果斷網重連 且不開啟服務器 沒有這類問題
可以確定是玩家的惡意行為因為ip資料庫都有記載。
請問小弟應該還要做甚麼防範 才能防止無止境的連入 PORT80?
有在 conf / httpd.conf 中 加入了
Win32DisableAcceptEx
且將 MaxRequestsPerChild0 改成MaxRequestsPerChild5000
不知道有甚麼作用-.-"
前輩可以賜教嗎@@
覺得目前這樣還是不能防止port80 被ping的問題
有沒有類似 服務端中的 packet_athena.conf//---- DDoS 保護設定 ----
// 當一個連結請求在 ddos_interval 設定的毫秒內超過 ddos_count 設定的次數時,它將被認定為ddos攻擊
// 連結間隔時間(毫秒)
// (預設是 3000 毫秒, 即為 3 秒)
ddos_interval: 3000
// 連結頻率
// (預設是 5 次)
ddos_count: 5
// 遭受ddos攻擊之後多久時間解除ddos限制 (毫秒)
// 此時間區間過後, DDoS 將不被視為
// (預設是 600000 毫秒, 即為 10 秒)
ddos_autoreset: 1800000 如果沒人回覆
小弟在自行研究
謝謝^^ 暫時關閉 port 80防止黑客連入驗證網
頁:
[1]