最近公司的服务 遭受了 慢速攻击导致访问页面巨卡巨慢,,而且还有403 ,通过抓包分析,是遭受了慢速攻击的原因导致,因为不能耽误访问,紧急修改了lighttpd 的配置 暂时缓解了一下,以下为配置过程,目前服务器运营正常,并且攻击还在持续。
lighttpd 使用 mod_evasive 限制并发连接数(防止攻击)
在 server.modules 中添加 "mod_evasive"
具体如下:
server.modules = (
……
"mod_evasive”,
……
);
#setting
evasive.max-conns-per-ip = 2
mod_evasive 限制并发连接数(防止攻击)
evasive.max-conns-per-ip = 2 单IP最大的连接数。