mcedit qos.conf
## QoS Settings
<IfModule mod_qos.c>
# handles connections from up to 100000 different IPs
QS_ClientEntries 100000
# will allow only 50 connections per IP
QS_SrvMaxConnPerIP 50
# maximum number of active TCP connections is limited to 256
MaxClients 256
# disables keep-alive when 70% of the TCP connections are occupied:
QS_SrvMaxConnClose 180
# minimum request/response speed (deny slow clients blocking the server, ie. slowloris [...]
Опубликовано 24 Фев 2010 | Рубрики:
Solutions
Вольный перевод мини-howto, по злободневной тематике.
Slowloris устроен так, что одна машина (вероятно, Linux / Unix машина, так как в Windows существует предел того, сколько сокетов может быть открытыми в конкретный момент времени) может подвесить стандартный веб-сервер или прокси-сревер, заблокировав поток, которые будут неторопливо ждать данные. Некоторые серверы могут иметь меньшую устойчивость к тайм-аутам, чем другие, [...]
Опубликовано 24 Фев 2010 | Рубрики:
Solutions
По чистой случайности перевёл статью с громким названием, но полную воды. Привожу с блоками оригинала, потому что на незамутненный взгляд – это полный бред :-P И так:
Отказ в обслуживании запрещён.
Denial of service denial
Способы фильтрации атак на компьютерные сети, включая целые компьютерные системы, могли бы значительно повысить уровень безопасности на государственных, коммерческих и образовательных системах. Такой [...]
Опубликовано 01 Окт 2009 | Рубрики:
Security
Loading ...