保护Apache和Nginx免受读/写慢和类似的攻击？

Question

有许多文章解释了攻击for服务器(一般的或特定的)的许多方法，甚至列出了减轻这种攻击的一般规则，例如：

• 不要接受不正常的小窗口大小的连接。
• 删除发送请求时间超过X秒的连接
• 当客户端由于完全接收窗口而无法接受数据时，30秒后发送RST或FIN
• 来自同一IP的有限连接数
• 放置超过X个重复标题(如Range)
• 等等等等。

是否可以在特定于we服务器(我们使用Apache和Nginx)或系统范围(Linux)的特定的prod配置示例上使用和测试涵盖大多数常见攻击的配置示例？

Answer 1

这是一个很好的链接。和往常一样，仔细阅读并做好你的家庭作业--并不是所有这些都适合你的环境。http://www.cyberciti.biz/tips/linux-unix-bsd-nginx-webserver-security.html