アクセスログの408エラーコードが多すぎます
Apacheアクセスログに408エラーコードが多すぎます。1日あたり約400です。
x-x-x-x--[2012年4月25日:22:43:06 -0600]「-」408 0「-」「-」
異なるIPアドレスからのこれらの種類の要求は約400あります。
これがあまりにも多くの子供、時には624人に近い子供を生み出す理由であるかどうかはわかりませんが、少数のユーザーでも同様です。どのようにして正確な原因を特定できますか? 800)
有効:tcp_tw_reuse
syn_retries:2
syn_ack_retires:3
fin-time_out:30
Apacheタイムアウト:15
キープアライブ
キープアライブタイムアウト7
max_spare:40
min_spare:25
requestperchild:4000
MAX_CLIENTS:800
Timeoutを_15_に設定しますか?どうして?
HTTP 408は「リクエストタイムアウト」です
基本的には、クライアントがconnect() sしたときに発生しますが、タイムアウト前にデータを送信しません。
10.4.9 408リクエストのタイムアウト
サーバーが待機する準備ができている時間内にクライアントが要求を生成しませんでした。クライアントは、いつでも変更なしで要求を繰り返すことができます。
RFC2616§10
タイムアウトをデフォルト値の300に戻し、システムの早期最適化をやめます。
上記のように、これはリクエストのタイムアウトです。
スローロリス攻撃を受ける可能性があります。ログにこれらの408がすべて表示されて問題がない場合は、サーバーが攻撃者をドロップしていることを意味し、タイムアウト設定を確認し、mod_reqtimeoutがあるかどうかを確認します。
サーバーがそれらをドロップしなかった場合は、おそらくダウンしているか到達不能です。
も参照してください どうすればスローロリスを検出できますか?