Slow HTTP Denial of Service Attack 漏洞解决办法

时间：2017-10-31 12:24:47 阅读：301 评论：0 收藏：0 [点我收藏+]

编辑

删除

问题名称：	Slow HTTP Denial of Service Attack
问题URL	http://10.238..:58***
风险等级：	高
问题类型：	服务器配置类
漏洞描述：	利用的HTTP POST：POST的时候，指定一个非常大的 content-length，然后以很低的速度发包，比如10-100s发一个字节，hold住这个连接不断开。这样当客户端连接多了后，占用住了webserver的所有可用连接，从而导致DOS。
解决方案：	对web服务器的http头部传输的最大许可时间进行限制，修改成最大许可时间为20秒。
相关内容	实际解决方法：找到tomacat下的文件server.xml，找到如下信息, 原来为20000，修改为20，重启服务就行了。

from:gs-utrapower-zyr time:20150602

原文：http://www.cnblogs.com/firstdream/p/7760626.html

踩

(0)

评论一句话评论（0）

分享档案

更多>