Apache 内置的反 dos 机制通过返回代码 403?

Apache 内置的反 dos 机制通过返回代码 403?

在学习如何使我的 Apache 服务器免受简单的 DoS 攻击的过程中,我发现了一些对我的服务器发起攻击的脚本,并且我注意到 Apache 在几次尝试之后返回错误代码 403(而不是返回 200)。

我认为 Apache 这样做是件好事,但我不明白它为什么这样做。是否有任何配置可以决定此行为?如果可以的话,我实际上想完全关闭此行为。

请帮我理解一下!

谢谢。

答案1

它与其说是一种 DoS 预防机制,不如说是一种 DoS 症状。在这种情况下,您可能触及了 Apache 的配置MaxClients设置,所有超过此限制的请求都会得到 403 响应。检查您的错误日志以确认。

您无法真正关闭此行为,但您可以将MaxClients相关的 MPM 设置调整到很高的水平,以确保您的服务器在提供 403 之前在负载下崩溃。

相关内容