slow header dos 攻击 耗费你 connection 的 对apache 效果比较明显, 对nginx 来说 效果不是很明显,如果是apache,现在你已经躺着了 我用python在自己本地测试了这种攻击,log很你这种一样,400:请求格式错误。 只要GET,最后的 \r\n 不发送,就会这样
路塔石:这叫fuzzing,维基:http://t.cn/aj0Dfr 或者http://t.cn/SVpPoh 简单说就是快速大量发送非法数据块或者只发送空header。nginx这个问题解决的很好,直接返回400。不用担心,除了log会花点硬盘空间。如果你硬盘紧张或者不需要这块儿数据干脆不log 400请求
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
