无论如何,我正在运行 LAMP 堆栈,并且希望能够限制并发连接数。我正在尝试亲自测试 Slowloris 拒绝服务漏洞,我想知道是否可以这样做?
答案1
使用 apache 的MaxClients 指令在您的 httpd 配置(/etc/httpd/conf.d/httpd.conf)中:
描述:将同时处理的最大连接数 语法:MaxClients 数字 默认值:请参阅用法以了解详情 上下文:服务器配置 状态:MPM 模块:beos、prefork、worker
MaxClients 指令设置同时处理的请求数限制。任何超过 MaxClients 限制的连接尝试通常都会排队,最高数量取决于 ListenBacklog 指令。一旦子进程在另一个请求结束时被释放,该连接就会得到服务。
对于非线程服务器(即 prefork),MaxClients 表示将启动用于处理请求的最大子进程数。默认值为 256;要增加该值,还必须增加 ServerLimit。
对于线程和混合服务器(例如 beos 或 worker),MaxClients 限制了可用于为客户端提供服务的线程总数。beos 的默认值为 50。对于混合 MPM,默认值为 16(ServerLimit)乘以 25(ThreadsPerChild)。因此,要将 MaxClients 增加到需要超过 16 个进程的值,您还必须提高 ServerLimit。