Покупатели АлиЭкспресс начали жаловаться, что при авторизации на сайте у них появляется сообщение «Запросы из вашей сети похожи на автоматические». После этого предлагается подождать 5 минут и попробовать перейти еще раз. Однако, у некоторых покупателей даже после 5 минут, часа и больше сообщение не уходит. Покупатели не могут зайти на сайт и сделать заказ. Читать
Архив метки: DDoS
Защищаем Apache2 от SlowLoris DDoS
Что такое SlowLoris
У вас случалось такое, когда на сервере нагрузки нет, свободной памяти достаточно, и при этом ваш сайт не открывается?
Если при этом на статусной страничке апача все треды в состоянии R (reading), весьма вероятно, что вы находитесь под атакой SlowLoris.
SlowLoris означает, что злоумышленники открывают множество коннектов к серверу, однако не посылают много-много запросов, а, наоборот, посылают один и медленно-медленно. В таком случае серверу не остается ничего другого, кроме как ждать, когда же вы запрос наконец придёт. А он всё не приходит и не приходит.
В результате все треды (или потоки) апача заняты тем, что ждут, когда же всё-таки запрос придёт. Читать