troppi codici di errore 408 nel registro di accesso

Il registro di accesso Apache mostra troppi codici di errore 408, quasi 400 al giorno.

xxxx – – [25 / apr / 2012: 22: 43: 06 -0600] "-" 408 0 "-" "-" "

ci sono circa 400 di questi tipi di richieste da un indirizzo IP diverso.

Non so che sia questo il motivo per la nascita di troppi bambini, talvolta il suo prossimo a 624 bambini, e anche quello con solo pochi utenti. Come posso capire l'esatta causa. Stiamo usando php e mysql (connessioni- 800)

abilitato: tcp_tw_reuse

syn_retries: 2

syn_ack_retires: 3

FIN-time_out: 30

apache timeout: 15

continuare a vivere

timout keepalive 7

max_spare: 40

min_spare: 25

requestperchild: 4000

Max_clients: 800

3 Solutions collect form web for “troppi codici di errore 408 nel registro di accesso”

Impostate il Timeout a 15 ? Perché?

HTTP 408 è "timeout di richiesta"

Fondamentalmente si verifica quando il client connect() s, ma non invia dati prima del Timeout.

10.4.9 408 Richiesta di timeout

Il cliente non ha prodotto una richiesta entro il momento in cui il server era pronto ad aspettare. Il cliente può ripetere la richiesta senza modifiche in qualsiasi momento successivo.

RFC2616 §10

Modificare il Timeout al valore predefinito di 300 e smettere di tentare di ottimizzare il sistema in modo prematuro.

Come ha detto sopra, questo è il timeout della richiesta.

Potresti essere sotto un attacco slowloris, se è vero che tu sei felice di vedere tutti quei 408 nei registri, significa che il tuo server sta lasciando cadere gli aggressori, e sì controllare l'impostazione del timeout, controlla se hai mod_reqtimeout.

Se il tuo server non stava lasciando cadere, sarebbe probabilmente giù / non raggiungibile.

vedere anche Come posso rilevare Slowloris?

Controllare gli indirizzi IP e la data-ora per tutti i 408 stati nei registri, controllare le richieste consecutive da uno stesso ip e controllare la loro ora di richiesta se la differenza di tempo è bassa quindi congratuli con l'abilitazione e la configuration di mod_security correttamente. per maggiori informazioni consulta questo ( https://www.modsecurity.org/ ) su mod_security.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.