ابزار سایت

جلوگیری_از_حملات_slow_dos

تفاوت‌ها

تفاوت دو نسخهٔ متفاوت از صفحه را مشاهده می‌کنید.

پیوند به صفحه‌ی تفاوت‌ها

جلوگیری_از_حملات_slow_dos [2019/01/15 12:45] (فعلی)
خط 1: خط 1:
 +برای جلوگیری از حملات Slow DoS می‌توان تنظمیات سرور را طوری تنظیم کرد تا اجازه این نوع حملات داده نشود. یک نمونه از این تنظیمات برای سرور آپاچی در زیر آمده است که باید وارد فایل httpd.conf شود:
  
 +<​code>​
 +
 +<​IfModule mod_qos.c>​
 +   # handle connections from up to 100000 different IPs
 +   ​QS_ClientEntries 100000
 +   # allow only 50 connections per IP
 +   ​QS_SrvMaxConnPerIP 50
 +   # limit maximum number of active TCP connections limited to 256
 +   ​MaxClients 256
 +   # disables keep-alive when 180 (70%) TCP connections are occupied
 +   ​QS_SrvMaxConnClose 180
 +   # minimum request/​response speed (deny slow clients blocking the server, keeping connections open without requesting anything
 +   ​QS_SrvMinDataRate 150 1200
 +</​IfModule>​
 +
 +
 +</​code>​
جلوگیری_از_حملات_slow_dos.txt · آخرین ویرایش: 2019/01/15 12:45