В процессе изучения того, как пережить простую DoS-атаку для моего сервера Apache, я нашел некоторый скрипт для инициирования атаки на мой собственный сервер, и я заметил, что Apache возвращает код ошибки 403 после нескольких попыток (вместо 200).
Я думаю, что это хорошо, что Apache делает это, но я не понимаю, почему он это делает. Есть ли какая-либо конфигурация, которая диктует такое поведение? Я действительно хочу полностью отключить это поведение, если смогу.
Пожалуйста, помогите мне понять это!
Спасибо.
Это не столько механизм предотвращения DoS-атак, сколько симптом DoS. В этом случае вы, вероятно, попадаете в настроенный Apache MaxClients
При настройке все запросы, превышающие этот предел, получают ответ 403. Проверьте журнал ошибок, чтобы подтвердить.
Вы не можете отключить это поведение, но вы можете настроить MaxClients
и соответствующие параметры MPM должны быть настолько высокими, чтобы ваш сервер мог деформироваться под нагрузкой, прежде чем он обслужит 403.