在学习如何使我的 Apache 服务器免受简单的 DoS 攻击的过程中,我发现了一些对我的服务器发起攻击的脚本,并且我注意到 Apache 在几次尝试之后返回错误代码 403(而不是返回 200)。
我认为 Apache 这样做是件好事,但我不明白它为什么这样做。是否有任何配置可以决定此行为?如果可以的话,我实际上想完全关闭此行为。
请帮我理解一下!
谢谢。
答案1
它与其说是一种 DoS 预防机制,不如说是一种 DoS 症状。在这种情况下,您可能触及了 Apache 的配置MaxClients
设置,所有超过此限制的请求都会得到 403 响应。检查您的错误日志以确认。
您无法真正关闭此行为,但您可以将MaxClients
相关的 MPM 设置调整到很高的水平,以确保您的服务器在提供 403 之前在负载下崩溃。