У нас возникла проблема на одном из сайтов наших клиентов, где Tripwire отмечает события, когда более 1000 HTTP-подключений создаются индивидуально с разных IP-адресов в течение одной минуты. Мы включили keep-alive (10 секунд) на нашем веб-сервере (Apache на Linux). Мы провели сетевой захват и заметили, что хотя тайм-аут keep-alive соблюдается, он все равно может создавать несколько подключений для запросов.
Кто-нибудь знает, почему создаются все эти HTTP-соединения? Любая помощь будет оценена по достоинству.
ОТРЕДАКТИРОВАНО: Во избежание путаницы
решение1
Не спросив отправителя запросов, трудно «догадаться», почему они создаются. Это может быть преднамеренная атака или человек может не знать, что его система отправляет запросы.
Поскольку вы используете Linux, просто добавьте блокировку IP-адреса через iptables, используя следующее:
iptables -A INPUT -s x.x.x.x -j DROP
Где xxxx — IP-адрес пользователя, делающего запросы.