it-swarm-eu.dev

Neplatný požadavek HTTP / omezení připojení

Mám vlastní HTTP server.

Je-li v prohlížeči přidržena klávesa F5, server dostane požadavky.

Jak mohu detekovat a omezit tato (nebo jiná) neplatná připojení?

Zdá se, že pro každou příchozí IP musím zaznamenat dobu mezi každým požadavkem a tím, zda byl požadavek platný. Pokud bude v určitém časovém období přijat určitý počet neplatných žádostí, jednoduše bych odpojil (nebo zakázal) všechna další připojení přicházející z dané IP na určitou dobu.

Má někdo nějaké články, ukazatele nebo tipy na toto téma?

1
Bob Jacobs

Vyzkoušejte některá z nastavení QoS, která jsou nyní k dispozici pro:

  • firewall (y)
  • http server
  • vyrovnávače zatížení
  • všechna OS globální nastavení

Může nastat mnoho typů (D) DoS útoků. Situace, kterou jste popsali, je omezená kvůli tomu, že pochází pouze z jednoho zdroje, vynásobte tím, že v distribuovaném útoku a na jednoho klienta lze zabránit. Další útok by se mohl pokusit způsobit přetečení paměti rychlým vyplněním informací o stavu. Existuje více útoků, jako je Slowloris , takže má smysl se holisticky bránit.

Rádi používáme L7 firewally na Linuxu (regex na paketech) a vážíme klienty podle toho, jak často ctí Last-Modified & Etags, spolu s jiným „dobrým chováním“ (rychlejší časy žádostí, větší MTU, trvalé připojení atd.). Vždy můžete házet Captcha nebo uměle zpožďovat odpověď na jedno spojení s časovačem backoff (1 sekundové zpoždění, 2 sekundové zpoždění, 4 sekundové zpoždění atd.). Trik zde spočíval v omezení připojení (nikoli IP adresy, referrera, uživatelského agenta nebo nějaké jejich kombinace).

Budoucím projektem bude použití systému detekce narušení pro konfiguraci omezení rychlosti.

HTML manifest efektivně zakáže načtení serveru během aktualizace F5 a vždy existuje Google Gears.

1
Metalshark

Zdá se, že jste to zkusili zveřejnit v Stackoverflow:

https://stackoverflow.com/questions/3673188/http-server-invalid-request-connection-throttling

Zaúčtování na serverfault by mohlo získat několik odpovědí, existuje však již mnoho vláken souvisejících s útoky typu odmítnutí služby. Můžete zkusit zkoumat tato vlákna, stačí hledat DDOS a DOS nebo denail-of-service.

Útoky typu Denial-of-Service nejlépe zpracovává hardware routeru (jako Cisco).

0
Greg Jennings