ابزار سایت

جلوگیری_از_حملات_slow_dos

برای جلوگیری از حملات Slow DoS می‌توان تنظمیات سرور را طوری تنظیم کرد تا اجازه این نوع حملات داده نشود. یک نمونه از این تنظیمات برای سرور آپاچی در زیر آمده است که باید وارد فایل httpd.conf شود:

<IfModule mod_qos.c>
   # handle connections from up to 100000 different IPs
   QS_ClientEntries 100000
   # allow only 50 connections per IP
   QS_SrvMaxConnPerIP 50
   # limit maximum number of active TCP connections limited to 256
   MaxClients 256
   # disables keep-alive when 180 (70%) TCP connections are occupied
   QS_SrvMaxConnClose 180
   # minimum request/response speed (deny slow clients blocking the server, keeping connections open without requesting anything
   QS_SrvMinDataRate 150 1200
</IfModule>

جلوگیری_از_حملات_slow_dos.txt · آخرین ویرایش: 2019/01/15 12:45