UID304000
帖子
精華
主題
積分1107
現金
積極性
威望
違規
熱心
推廣次數
閱讀權限10
註冊時間2011-3-25
在線時間 小時
最後登錄1970-1-1
TA的每日心情 | 擦汗 2021-1-6 02:09 AM |
---|
簽到天數: 261 天 連續簽到: 1 天 [LV.8]以壇為家I
|
本帖最後由 ☆雪月★ 於 2016-2-13 11:35 PM 編輯
已知 AppServ 漏洞 有做了些改
近期就 Apache HTTP Server CPU 100% - (Apache2.2\bin\httpd.exe)
複製代碼 因為有開網頁型的驗證 所以 預設 PORT80 是有開啟的
看了 logs
就是一組 IP 以秒的速度連進WWW資料夾中的驗證資料中的驗證.PHP
導致 CPU100% + 延遲
看了 工作管理員 CPU的%來自 httpd.exe
如果從管理員中關閉 httpd.exe 沒多久它又會執行 httpd.exe
如果斷網重連 且不開啟服務器 沒有這類問題
可以確定是玩家的惡意行為 因為ip資料庫都有記載。
請問小弟應該還要做甚麼防範 才能防止無止境的連入 PORT80?
有在 conf / httpd.conf 中 加入了
Win32DisableAcceptEx
且將 MaxRequestsPerChild 0 改成 MaxRequestsPerChild 5000
不知道有甚麼作用-.-"
前輩可以賜教嗎@@
覺得目前這樣還是不能防止port80 被ping的問題
有沒有類似 服務端中的 packet_athena.conf- //---- DDoS 保護設定 ----
- // 當一個連結請求在 ddos_interval 設定的毫秒內超過 ddos_count 設定的次數時,它將被認定為ddos攻擊
- // 連結間隔時間(毫秒)
- // (預設是 3000 毫秒, 即為 3 秒)
- ddos_interval: 3000
- // 連結頻率
- // (預設是 5 次)
- ddos_count: 5
- // 遭受ddos攻擊之後多久時間解除ddos限制 (毫秒)
- // 此時間區間過後, DDoS 將不被視為
- // (預設是 600000 毫秒, 即為 10 秒)
- ddos_autoreset: 1800000
複製代碼 |
|