apache 的日常维护2

拒绝服务攻击则不是调整Apache的配置所能够防止的。本文所涉及的是使用HTTP(应用层)协议进行的拒绝服务攻击。

    一:Apache的主要缺陷

    1:HTTP拒绝服务

    攻击者通过某些手段使服务器拒绝对HTTP应答。这会使Apache对系统资源(CPU时间和内存)需求的剧增，最终造成系统变慢甚至完全瘫痪。

    2:缓冲区溢出

    攻击者利用程序编写的一些缺陷，使程序偏离正常的流程。程序使用静态分配的内存保存请求数据，攻击者就可以发送一个超长请求使缓冲区溢出。比如一些Perl编写的处理用户请求的网关脚本。一旦缓冲区溢出，攻击者可以执行其恶意指令或者使系统宕机。

    3:被攻击者获得root权

页码：[1] [2] [3] [4] [5] [6] 第2页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明