服务器400攻击

slow header dos 攻击 耗费你 connection 的 对apache 效果比较明显， 对nginx 来说 效果不是很明显，如果是apache，现在你已经躺着了 我用python在自己本地测试了这种攻击，log很你这种一样，400:请求格式错误。 只要GET，最后的 \r\n 不发送，就会这样

路塔石:这叫fuzzing，维基：http://t.cn/aj0Dfr 或者http://t.cn/SVpPoh 简单说就是快速大量发送非法数据块或者只发送空header。nginx这个问题解决的很好，直接返回400。不用担心，除了log会花点硬盘空间。如果你硬盘紧张或者不需要这块儿数据干脆不log 400请求