たまにはマジメなことも書かなくてはな。 近頃 Apache、Squid などなどに対する DoS 攻撃ツール slowloris が話題になってます。原理は、クライアントから中途半端なリクエストヘッダをサーバ側に大量に送信することで、HTTP セッションを大量に生成させつつ保持させてサーバ側のリソースを食いつぶすってな塩梅。このリクエストを Apache などがちゃんと処理できる状態になるまで溜め込んで待っているのが原因なんだから、ちゃんと処理できる状態になるのを待ってから Apache に渡すようにしてやればよろしいでござるの巻。 最初に試すのは TimeOut ディレクティブ*1ではなく、AcceptFilter。ただし、FreeBSD でしか効果がないのがタマにキズ。AcceptFilter http httpready を設定すると、accf_http(9) を利用し、カーネルレベ