最近一个项目遭到恶意攻击、导致用户无法访问系统、apache 出现下面错误:
跟踪apache日志发现,攻击者会post很大的内容到服务端,带宽都被占用完了。
为了尽快恢复系统正常使用,我们采取了如下措施:
- 将攻击的页面引导至静态页面、这样可以暂时避免worker(接收mod jk的请求)连接被耗光的情况
- 静态页面只允许用户通过GET方式访问
但是持续的请求对于网络带宽带来了较大的影响,导致有些时候访问比较慢。
为了更好的解决这个问题,建议在apache上安装两个模块ModSecurity以及ModGeoIP:
* ModSecurity及mod_evasive:是面向Apache的最受欢迎的安全模块。它可以提供全面的Web流量检查、封阻和审查功能,让你可以保护Web服务器,远离已知和未知的安全漏洞,包括分 布式拒绝服务(DDOS)攻击,防止操作系统关键词攻击,防止double dot攻击,防止跨站脚本(CSS)攻击,防止sql注入式攻击
* ModGeoIP:ModGeoIP基于MaxMind的 GeoIP数据和技术(http://www.maxmind.com/app/ip-location),它让你只要使用本地保存的GeoIP数据库, 就可以确定访客的所在国家。一旦你知道了访客的所在国家,就能处理一些事务,比如把他重定向至某个特定的网页或者拒绝对方访问。
另外ModStatus模块可以监控apache的运行状态,建议也可以安装
分享到:
相关推荐
6. **安全性**:Tomcat提供了多种安全特性,如角色基础的访问控制、SSL/TLS支持以及过滤器,以保护Web应用免受攻击。 7. **性能优化**:Tomcat可以通过调整各种配置参数进行性能优化,例如最大线程数、连接超时、...
安装完成后,可以通过启动和停止Tomcat服务,以及访问其自带的示例应用来验证服务器的正常工作。 总之,Tomcat 6.0是Java Web开发的重要组成部分,它的轻量级特性、强大的功能以及广泛的社区支持使其成为开发者和...
作为一个成熟的Web服务器,JerryMouse应该包含了防止SQL注入、XSS攻击等常见Web安全威胁的措施,同时也可能提供SSL/TLS支持,以保证通信的安全性。 9. **扩展性** 为了满足不同应用场景,JerryMouse可能支持插件...
停止脚本,通常为`shutdown.sh`或`shutdown.bat`,用于优雅地关闭Tomcat服务。它发送一个特定的命令到正在运行的Tomcat进程,使其进行清理工作并终止。与启动脚本类似,它也是通过调用`catalina.sh`或`catalina.bat`...
tomcat8 web服务器!!!!
标题 "Tomcat停止与启动shell" 指的是一个用于管理Tomcat服务器的脚本,通常这个`restart.sh`文件是用来自动化Tomcat服务的启动和停止操作的。Tomcat是Apache软件基金会的一个开源项目,是一个广泛使用的Java ...
Web端的服务器Tomcat6,挺好用的,需要的朋友可以下载
Tomcat是稳固的独立的Web服务器与Servlet Container,不过,其Web服务器的功能则不如许多更健全的Web服务器完整,如Apache Web服务器(举例来说,Tomcat没有大量的选择性模块)。不过,Tomcat是自由的开源软件,而且...
Tomcat攻击项目
Apache Tomcat是一款开源的、基于Java的Web应用服务器,它主要负责执行Java Servlet和JavaServer Pages(JSP)技术。Apache Tomcat是Apache软件基金会Jakarta项目的一部分,它以其高效、稳定和易于管理的特性而备受...
tomcat-Tomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,版本6
2. **启动与停止**:通过bin目录下的`startup.bat`和`shutdown.bat`脚本来启动和关闭Tomcat服务。 3. **部署应用**:将WAR文件放入webapps目录下,Tomcat会自动解压并部署应用。也可以通过修改`server.xml`中的Host...
加入系统启动任务,可以监测tomcat运行情况,当tomcat停止服务时,可以自动启动tomcat
此部分视频可能涵盖了Tomcat的下载、解压、配置服务器端口、启动和停止服务的命令,以及如何在Windows和Linux环境下部署Tomcat。 4. **Tomcat目录结构**:Tomcat的目录结构包含了多个重要组件,如conf配置文件、...
在Tomcat服务器上部署并运行Web项目是Java EE开发中常见的操作,通常涉及以下知识点: 1. **Myeclipse IDE的使用**:Myeclipse是一个集成开发环境,它支持多种应用程序开发,包括Java EE。Myeclipse通常用于Web项目...
总的来说,内嵌式Tomcat结合Maven为我们提供了一种便捷的开发和测试环境,使得我们可以快速地启动和停止Web应用,而无需关心外部服务器的配置。这种模式特别适合于持续集成和持续交付流程,极大地提高了开发效率。...
- **未捕获的异常**:应用程序中未妥善处理的异常,尤其是那些会导致程序崩溃的严重异常,如NullPointer、ClassCastException等,可能触发Tomcat的自动保护机制,导致服务停止。 - **死锁**:多线程应用程序中可能...
"IDEA配置Tomcat部署Web应用" Томcat是Apache软件基金会下的一个开源的Web应用服务器,常用于部署Web应用程序。IntelliJ IDEA是一款功能强大的集成开发环境(IDE),支持多种编程语言和开发框架。下面将详细...