পরিষেবা-ডেড অস্বীকারের বিরুদ্ধে রক্ষা করা


8

আমি ভেবেছিলাম আমার সার্ভারটি এইচটিপি-অভিভাবকের কাছে নিরাপদ তবে দৃশ্যত নয়। কিছু স্মার্ট গাধা আমার সার্ভারটিকে 'কিপ-ডেড' দিয়ে আঘাত করতে থাকে এবং এটিকে ক্র্যাশ করে।

আমি লগগুলি দেখেছি কিন্তু কোনও নিয়মিত দর্শনার্থী যিনি ব্রাউজারটি ব্যস্ত পৃষ্ঠায় দ্রুত সমস্ত উপাদান লোড করছে তা বাদ দিয়ে অনুরোধগুলি জানানোর জন্য দেখতে পাচ্ছি না।

কোন পরামর্শ প্রশংসা হবে।


1
ওহ দুঃখিত, আমার বলা উচিত ছিল। আমি এখনও অবধি কিপ-ডেডে সন্ধান করার জন্য পরিচালিত একমাত্র তথ্য হ'ল esrun.co.uk/blog/keep-alive-dos-script । তবে এটি কীভাবে ব্লক করবেন সে সম্পর্কে কোনও ইঙ্গিত নেই!

2
পেডেন্টিক নোট: আপনি কখনই নিরাপদ নন । যদি কেউ যথেষ্ট খারাপ করতে চান তবে তারা সর্বদা প্রবেশ করতে পারবেন Per পিরিয়ড।
তারিখের একারমেক্সেল

উত্তর:


6

এইচটিটিপি রাখা-অক্ষম রাখতে অক্ষম করুন, বা এমন কোনও সার্ভার ইনস্টল করুন যা অ্যাপাচের সামনে প্রক্সি হিসাবে প্রভাবিত হয় না। Nginx এখানে একটি ভাল পছন্দ হবে।

এই আক্রমণটি স্লো্লোরিস আক্রমণটির অনুরূপ বলে মনে হয়, এটি অ্যাপাচের একটি নির্দিষ্ট বৈশিষ্ট্যটি শোষণ করে। এটির পক্ষে রক্ষা করা খুবই তুচ্ছ।

দ্রষ্টব্য: আপনি যদি এনগিনেক্স ইনস্টল করেন তবে অ্যাপাচি-তে লাইভ-লাইভ অক্ষম রাখুন এবং এটিকে এনজিএনএক্সে সক্ষম রাখুন।


3
জীবিত রাখা কি খুব গুরুত্বপূর্ণ বৈশিষ্ট্য নয়? আমি এটি অস্থায়ীভাবে অক্ষম করতে বুঝতে পারি, তবে স্থায়ীভাবে?
TheLQ

1
এটি কিছুটা দীর্ঘতর লোড বারের ফলস্বরূপ হতে পারে তবে এটি এর মতো নয় যে এটি আপনার সাইটের জন্য লোড লোড করতে ব্যর্থ হবে। সামনে এনগিনেক্স ইনস্টল করা আরও অনেক ভাল সমাধান।
ডিভিসেনুল

1
@ ডিডিসেনুল এর অর্থ কি ক্লায়েন্ট কিপালাইভ সংযোগ থেকে উপকৃত হবে যদিও অ্যাপাচি (বা আপস্ট্রিম অ্যাপ সার্ভার) অক্ষম রক্ষণশীল? সুতরাং মূলত অ্যাপ সার্ভার এবং প্রক্সি সার্ভারের কোনও প্রয়োজন রাখে না? ধন্যবাদ!
হ্যাক্স্পোর

@ হ্যাক্স্পোর এটি একটি আকর্ষণীয় প্রশ্ন, আমি আশা করি যে কেউ উত্তর দেয়।
ম্যানুয়েল

1

কিসিপ-ডেড টিসিপি সংযোগটি বাঁচিয়ে রেখে হেড অনুরোধগুলি প্রেরণ করে কাজ করে (কীপ-অ্যালাইভ, এভাবে স্ক্রিপ্টটির নাম)। এটি সম্ভবত আপনার ওয়েবসারভারের আইনী অনুরোধগুলির থেকে বেশ আলাদা যা সম্ভবত বেশিরভাগই পোষ্ট / জিইটি হবে। আপনার আইডিএস / আইপিএসকে একটি স্বল্প সময়ের মধ্যে অসংখ্য হেড অনুরোধ সনাক্ত করতে এবং যথাযথভাবে করতে বলুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.