本文介绍了一种防御Web攻击的方法,包括拒绝恶意IP连接、设定URL黑白名单、限制HTTP头部传输时间等措施,并详细解释了如何通过监控TCP连接来识别慢速连接及HTTP Flood攻击。
1、拒绝或丢弃相应IP的http的连接;
2、设定URL白名单和黑名单,识别坏的IP;
3、设置一个绝对连接超时,
4、定义最小的输入数据速率;对web服务器的http头部传输的最大许可时间进行限制,修改成最大许可时间为20秒。
统计每个TCP连接的时长并计算单位时间内通过的报文数量即可做精确识别。一个TCP连接中,HTTP报文太少和报文太多都是不正常的,过少可能是慢速连接攻击,过多可能是使用HTTP 1.1协议进行deHTTP Flood攻击,在一个TCP连接中发送多个HTTP请求。
限制HTTP头部传输的最大许可时间。超过指定时间HTTP Header还没有传输完成,直接判定源IP地址为慢速连接攻击,中断连接并加入黑名单。
扫一扫
2988
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
