如何解决Apache Range Header DOS攻击

最新推荐文章于 2024-09-16 09:00:00 发布
最新推荐文章于 2024-09-16 09:00:00 发布
阅读量2k 收藏
点赞数
分类专栏: Linux Apache 文章标签: apache header byte dos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzcyclone/article/details/6866001
版权
Linux 同时被 2 个专栏收录
61 篇文章 0 订阅
订阅专栏
Apache
17 篇文章 0 订阅
订阅专栏 
理论上,一旦带上N个Range分片,Apache单次请求压力就是之前的N倍(实际少于N),需要做大量的运算和字符串处理


解决方案
 
1. 等待Apache修复,不过Byte Range是规范要求的,不能算是真正意义上的BUG,不知道会如何修复这个问题 

2. 对于不是下载站点来说,建议禁用Byte Range,具体做法: 

2.1 安装mod_headers模块 : a2enmod headers

2.2 apache2.conf配置文件加上: RequestHeader unset Range

2.3 重启apache : /etc/init.d/apache2 restart


Apache模块 mod_headers

http://www.phpchina.com/manual/apache/mod/mod_headers.html

hzcyclone
关注
专栏目录
【web安全】缓慢的HTTP拒绝服务攻击详解
做自己喜欢的事,并将其发挥到极致!
10-22 481
缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。
关于Apache HTTPD 2.2.15的部分漏洞修复建议
龙云尧的博客
12-21 1万+
龙云尧个人博客,转载请注明出处。Apache httpd版本为2.2.15。修复Apache HTTP Server畸形RangeRange-Request选项处理远程拒绝服务漏洞,修复目录遍历漏洞,修复HTTP慢连接拒绝服务攻击漏洞。
Apache Range Header DOS攻击
yajie1010的专栏
10-08 856
Apache Range Header DOS攻击 背景 http://lwn.net/Articles/456268/ Http协议之Byte Range http://www.ietf.org/rfc/rfc2616.txt  (14.35章节) 14.35 Range .....................................................
Apache Dos漏洞
追梦人
08-26 222
请大家注意下面这段: <IfModule mod_headers.c> Header set X-Content-Type-Options "nosniff" ##for xss Header set X-CSS-protection "1,mode=block" ##for xss RequestHea...
深入解析 Apache Ranger
最新发布
hello.reader
09-16 1432
Apache Ranger 是一个为大数据平台提供集中化安全管理的开源框架,专门用于确保 Hadoop 生态系统中的数据安全。Ranger 通过提供细粒度的访问控制和监控,帮助组织实现对数据的全面安全管理,确保数据访问的透明性、可控性和合规性。Apache Ranger 的架构由多个关键组件组成,每个组件都在安全管理流程中扮演着特定的角色。Ranger Admin(Ranger 管理服务)
使用Wireshark分析并发现DDoS攻击
热门推荐
linking530的专栏
05-16 1万+
与那些复杂而精密的入侵行为和漏洞利用相比,大部分的DDoS攻击显得十分粗线条,属于黑客世界中的“暴力犯罪”。然而,随着网络规模的不断扩大,可利用的僵尸网络规模的和带宽不断增加。现今DDoS攻击者的发起变得相对容易,发动的攻击规模不断扩大,能够使用较低成本轻易的造成目标网络的瘫痪。成为互联网上最广泛和危害最大的安全威胁之一,让广大站长朋友头疼不已。    不幸的是,目前最有效的DDoS攻击检测防
Apache HTTP Server拒绝服务漏洞
luminous_you的博客
04-18 5822
CNNVD编号:CNNVD-201108-440 CVE编号: CVE-2011-3192 漏洞 Apache HTTP Server是一款开源的流行的HTTPD服务程序。 当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃。 apache 2.2.17 有一个可远程利用的 dos 漏洞,它允许消耗目标系统上的所有内存。触发内存消耗的请求包括一个大的“范围”标头,该标头从 httpd 服务的文件中请求尽可
Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
weixin_33882443的博客
08-29 2768
以下文字全部转载自“绿盟科技紧急通告” 受影响的软件及系统:====================Apache 1.3 全部版本Apache 2 全部版本 综述:======  Apache HTTP Server由于其开源及跨平台的特性,是目前互联网上使用最广泛的Web服务器程序。近期Apache Web服务器被发现存在一个远程拒绝服务漏洞,***者只要能...
nginx-1.9.12 windos 版本
03-11
nginx-1.9.12 windos 版本 nginx 反向代理 负载均衡
DOS攻防
赤赤三的博客
03-24 3184
DOS攻防 拒绝服务 原理: 利用程序漏洞或一对一资源耗尽的Denial Service拒绝服务,一对一的攻击完全拼的是各自的资源,效果差(DOS攻击) DDOS分布式拒绝服务(多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型) 分类: Dos网络:基于巨量的Flood耗尽目标网络带宽资源:ICMP Flood,UDP FLood Dos协议:攻击协议漏洞发起的拒绝服务攻击:Syn Flood、Ping of Death、ARP、DNS、SSL Dos应用:
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2579
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
设置apache2.4代理服务器转发HTTP请求与响应,通过slow http dos测试
马面的专栏
08-24 1万+
原系统为行业内业务系统,布署了两套系统,分别采用Jboss和webLogic作为服务器,两套系统在同一个物理机器上,使用两个端口。 服务器:weblogic12.1.2     Jboss eap6.0 数据库:oracle12(另一个物理机器,两套系统共用)
AntiDoS:使用Apache htaccess配置文件的HTTP DoS攻击和洪水阻止系统
05-02
关于 AntiDos是一个开放源代码PHP类,具有用于阻止HTTP泛滥,DoS (拒绝服务)攻击的简单工作方法。 它记录用户的请求,并在发生攻击时使用Apache htaccess文件阻止攻击者的IP地址。 网站管理员可以使用其配置文件对其进行自定义。 #安装 通过FTP将文件上传到您的网站(到所需位置) : “ AntiDos.php”,“ AntiDos_config.php”,“ AntiDos_cron.php” 使用utf-8或拉丁字符集创建数据库(或者您可以根据要求使用现有数据库) 。 导入“ db.sql” 。 在任何文本编辑器上打开“ AntiDos_config.php”文件,然后在引号内输入连接信息,例如: 'DB_SERVER' => 'localhost' , 'DB_NAME' => 'antidos' , 'DB_USER' => 'root'
springboot前后端分离跨域问题之Request header参数取不到
Mint6的博客
05-17 6175
背景:前后端分离项目,前端vue,后端springboot,本地调试时设置了跨域处理,前端生成的uuid后端从header里面取不到。 解决办法:如下是允许跨域,设置corsConfiguration.addExposedHeader("uuid"); 放行uuid参数,这样后端就可以获取到了。 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsCon.
apache遇到的错误及解决
weixin_33979745的博客
07-03 248
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache服务器远离DoS攻击
最实用的Linux博客
10-16 1896
原贴:http://blog.chinaunix.net/u/21012/showart_145897.html让Apache服务器远离DoS攻击
Apache CXF SOAP Header 使用指南
"Apache CXF SOAP Header 的使用方法和示例" 在开发基于 SOAP 的 Web 服务时,有时需要在消息头(SOAP Header)中添加特定的信息,例如认证信息、会话标识等。Apache CXF 是一个开源的 Java 框架,用于构建和消费 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值