最近一个项目遭到恶意攻击、导致用户无法访问系统、apache 出现下面错误:
跟踪apache日志发现,攻击者会post很大的内容到服务端,带宽都被占用完了。
为了尽快恢复系统正常使用,我们采取了如下措施:
- 将攻击的页面引导至静态页面、这样可以暂时避免worker(接收mod jk的请求)连接被耗光的情况
- 静态页面只允许用户通过GET方式访问
但是持续的请求对于网络带宽带来了较大的影响,导致有些时候访问比较慢。
为了更好的解决这个问题,建议在apache上安装两个模块ModSecurity以及ModGeoIP:
* ModSecurity及mod_evasive:是面向Apache的最受欢迎的安全模块。它可以提供全面的Web流量检查、封阻和审查功能,让你可以保护Web服务器,远离已知和未知的安全漏洞,包括分 布式拒绝服务(DDOS)攻击,防止操作系统关键词攻击,防止double dot攻击,防止跨站脚本(CSS)攻击,防止sql注入式攻击
* ModGeoIP:ModGeoIP基于MaxMind的 GeoIP数据和技术(http://www.maxmind.com/app/ip-location),它让你只要使用本地保存的GeoIP数据库, 就可以确定访客的所在国家。一旦你知道了访客的所在国家,就能处理一些事务,比如把他重定向至某个特定的网页或者拒绝对方访问。
另外ModStatus模块可以监控apache的运行状态,建议也可以安装
分享到:
相关推荐
web服务器tomcat6.0,适用于jspweb开发的服务器,
tomcat8 web服务器!!!!
Web端的服务器Tomcat6,挺好用的,需要的朋友可以下载
tomcat 使用jsp开发web的web服务器,其使用性很好.........
JerryMouse 模仿tomcat的国产开源web服务器,希望可以将交互做的更好,
Tomcat攻击项目
Tomcat WEB服务器实战 包括调优 实战 基于企业实战 vip专有
tomcat搭建web服务器详解,适应与初级学习web教程
tomcat-Tomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,版本6
Tomcat是目前比较流行的Web 应用服务器。 有两个办法可以在系统中部署web服务。 1> 拷贝WAR文件或者web应用文件夹(包括该web的所有内容)到$CATALINA_BASE/webapps目录下。 2> 为web服务建立一个只包括context内容...
tomcat6.0tomcat6.0tomcat6.0tomcat6.0tomcat6.0tomcat6.0tomcat6.0tomcat6.0tomcat6.0tomcat6.0
加入系统启动任务,可以监测tomcat运行情况,当tomcat停止服务时,可以自动启动tomcat
web服务器如何限流-nginx,tomcat服务器如何限制流量 用ab压测工具测试限流效果
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台...
改程序是tomcat8,亲测可用,需要配置jre环境变量,配置过程就不赘述了自行百度即可
Tomcat7服务器web开发 Tomcat和IIS、Apache等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。
创建一个Web项目并向Tomcat发布.
NULL 博文链接:https://zhaoshijie.iteye.com/blog/1272432
Tomcat中用web.xml控制Web应用详解
如何在Tomcat 7.0服务器中添加Web应用及注意事项: 本文档记录了如何在Tomcat 7.0(6.0)中添加Web应用以及使用技巧,没有技术含量,纯属实用技术。 1、在apache-tomcat-7.0.30\conf\server.xml文件中添加…… 2...