有许多文章解释了攻击网络服务器(通用或特定)的多种方法,甚至列出了减轻此类攻击的一般规则,例如:
- 不接受广告窗口大小异常小的连接
- 丢弃发送请求超过 X 秒的连接
- 当客户端因接收窗口已满而无法接受数据时,在 30 秒后发送 RST 或 FIN
- 限制来自同一 IP 的连接数
- 丢弃超过 X 个重复的标头(例如
Range) - 等等等等...
是否有针对 Web 服务器(我们使用 Apache 和 Nginx)或系统范围 (Linux) 的产品配置示例准备好使用并经过测试,涵盖了最常见的攻击?
AskOverflow.Dev
这个链接很好。一如既往,仔细阅读并做好功课——并非所有这些都适合您的环境。http://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html