Слишком много HTTP-запросов из одного источника

Question

Слишком много HTTP-запросов из одного источника

У нас возникла проблема на одном из сайтов наших клиентов, где Tripwire помечает события, когда более 1000 HTTP-соединений создаются индивидуально с разных IP-адресов в течение одной минуты. Мы включили поддержку активности ( 10 секунд) на нашем веб-сервере (Apache в Linux). Мы сделали некоторые захваты сети и заметили, что, хотя тайм-аут keep-alive соблюдается, он все же может создавать несколько соединений для запросов.

введите описание здесь

Кто-нибудь знает, почему создаются все эти HTTP-соединения? Любая помощь будет оценена.

Отредактировано: чтобы избежать путаницы

0

apache-2.2 http connection wireshark tripwire

Источник

Porter Leblanc 20 май '15 в 02:45

1 ответ

Другие вопросы по тегам apache-2.2 http connection wireshark tripwire

twigg 20 май '15 в 07:53 2015-05-20 07:53 · Answer 1 · 2015-05-20 07:53

Без запроса инициатора запросов трудно "угадать", почему они создаются, это может быть преднамеренная атака, или человек может не знать, что его система выполняет запросы.

Поскольку вы работаете в Linux, просто добавьте блок на IP через iptables, используя следующее:

iptables -A INPUT -s x.x.x.x -j DROP

Где хххх - это IP-адрес пользователя, который делает запросы