Apache2 вредоносных запросов?

Question

У меня есть сервер, на котором работает apache2, который, кажется, не реагирует каждые несколько недель без видимых причин. Я включил статус apache, чтобы попытаться устранить проблему.

Я могу видеть много запросов PUT. например

PUT /ppdhx91519.txt HTTP/1.1 PUT /nmfzs66661.txt HTTP/1.1 PUT /sgcmg28806.txt HTTP/1.1 PUT /fhpbt57511.txt HTTP/1.1 PUT /fdbdl39153.txt HTTP/1.1 PUT /ali.txt HTTP/1.1 и т. Д.

Может кто-нибудь предложить, какие тезисы и если они обычные или что-то более злонамеренное?

Answer 1

Если серверный статус Apache говорит, что все рабочие Apache заняты, это «медленная» атака. Вы можете прочитать об этом here и как бороться с ним. Самый популярный способ - использовать mod_reqtimeout, mod_qos или mod_security.