Назад | Перейти на главную страницу

Встроенный механизм защиты от ошибок Apache, возвращающий код 403?

В процессе изучения того, как пережить простую DoS-атаку для моего сервера Apache, я нашел некоторый скрипт для инициирования атаки на мой собственный сервер, и я заметил, что Apache возвращает код ошибки 403 после нескольких попыток (вместо 200).

Я думаю, что это хорошо, что Apache делает это, но я не понимаю, почему он это делает. Есть ли какая-либо конфигурация, которая диктует такое поведение? Я действительно хочу полностью отключить это поведение, если смогу.

Пожалуйста, помогите мне понять это!

Спасибо.

Это не столько механизм предотвращения DoS-атак, сколько симптом DoS. В этом случае вы, вероятно, попадаете в настроенный Apache MaxClients При настройке все запросы, превышающие этот предел, получают ответ 403. Проверьте журнал ошибок, чтобы подтвердить.

Вы не можете отключить это поведение, но вы можете настроить MaxClients и соответствующие параметры MPM должны быть настолько высокими, чтобы ваш сервер мог деформироваться под нагрузкой, прежде чем он обслужит 403.