1분 내에 서로 다른 IP 주소에서 1000개 이상의 HTTP 연결이 개별적으로 생성될 때 Tripwire가 이벤트에 플래그를 지정하는 고객 사이트 중 하나에서 문제가 발생했습니다. 웹 서버(Linux의 Apache)에서 연결 유지(10초)를 켰습니다. 일부 네트워크 캡처를 수행한 결과 연결 유지 시간 초과가 적용되는 동안 요청에 대해 여전히 여러 연결이 생성될 수 있음을 확인했습니다.
이러한 모든 HTTP 연결이 생성되는 이유를 아는 사람이 있습니까? 도움을 주시면 감사하겠습니다.
편집됨: 혼란을 피하기 위해
답변1
요청의 작성자에게 요청이 생성된 이유를 '추측'하기 어렵도록 요청하지 않으면 고의적인 공격일 수 있거나 시스템이 요청을 수행하고 있다는 사실을 사용자가 인식하지 못할 수도 있습니다.
Linux를 사용하는 경우 다음을 사용하여 iptables를 통해 IP에 블록을 추가하면 됩니다.
iptables -A INPUT -s x.x.x.x -j DROP
여기서 xxxx는 요청하는 사용자의 IP 주소입니다.