我們的一個客戶網站遇到了一個問題,即在一分鐘內從不同的 IP 位址單獨建立了 1000 多個 HTTP 連線時,Tripwire 會標記事件。我們已經在我們的 Web 伺服器(Linux 上的 Apache)上開啟了 keep-alive(10 秒)。我們進行了一些網路捕獲,並注意到雖然保持活動超時得到遵守,但它可能仍在為請求創建多個連接。
有誰知道為什麼要建立所有這些 HTTP 連線?任何幫助將不勝感激。
編輯:為了避免混淆
答案1
如果不詢問請求的發起者,就很難「猜測」為什麼要創建它們,這可能是故意的攻擊,或者該人可能不知道他們的系統正在發出請求。
當您使用 Linux 時,只需使用以下命令透過 iptables 在 IP 上新增一個區塊:
iptables -A INPUT -s x.x.x.x -j DROP
其中 xxxx 是發出請求的使用者的 IP 位址