天天看點
傳回

Slow HTTP Denial of Service Attack 漏洞解決辦法

問題名稱: Slow HTTP Denial of Service Attack
問題URL http://10.238.*.*:58***
風險等級:
問題類型: 伺服器配置類
漏洞描述:

利用的HTTP POST:POST的時候,指定一個非常大的

content-length,然後以很低的速度發包,比如10-100s發一個位元組,hold住這個連接配接不斷開。這樣當用戶端連接配接多了後,占用住了webserver的所有可用連接配接,進而導緻DOS。
解決方案: 對web伺服器的http頭部傳輸的最大許可時間進行限制,修改成最大許可時間為20秒。

 實際解決方法:找到tomacat下的檔案server.xml,找到如下資訊,
Slow HTTP Denial of Service Attack 漏洞解決辦法
原來為20000,修改為20,重新開機服務就行了。

    from:gs-utrapower-zyr time:20150602

作業系統 漏洞 http tomcat
上一篇: Slow HTTP Denial of Service Attack防禦 Slow HTTP Denial of Service Attack防禦
下一篇: 關于Slow HTTP Denial of Service Attack slowhttptest的幾種慢攻擊DOS原理Apache Module mod_reqtimeout

繼續閱讀