Слишком много HTTP-запросов из одного источника
У нас возникла проблема на одном из наших клиентских сайтов, где Tripwire отмечает события, когда более 1000 HTTP-соединений создаются индивидуально с разных IP-адресов в течение одной минуты. Мы включили keep-alive (10 секунд) на нашем веб-сервере (Apache в Linux). Мы сделали некоторый захват сети и заметили, что, хотя тайм-аут проверки активности соблюдается, он все еще может создавать несколько соединений для запросов.
Кто-нибудь знает, зачем создаются все эти HTTP-соединения? Любая помощь будет оценена по достоинству.
ИЗМЕНИТЬ: Чтобы избежать путаницы
не спрашивая отправителя запросов, трудно «угадать», почему они создаются, это может быть преднамеренная атака или человек может не знать, что его система делает запросы.
Поскольку вы работаете в Linux, просто добавьте блок на IP через iptables, используя следующее:
iptables -A INPUT -s x.x.x.x -j DROP
Где x.x.x.x - это IP-адрес пользователя, выполняющего запросы.