(本文仅供参考)
问题说明
安全检测出中危漏洞如下:
漏洞名称 | http慢速攻击 |
漏洞描述 | Slow HTTP DOS是一种应用层拒绝服务攻击,主要针对HTTP协议,攻击的成本很低,并且能够消耗服务器端资源,占用客户端连接数,导致正常用户无法连接服务器。 |
修复建议 | 一、设置适当的超时时间(Apache默认启用了reqtimeout模块),规定请求头和请求体发送的时间以及频率 |
CVSS 3.0 | 5.3 |
解决方案
配置中间件或nginx的连接超时时间
1、tomcat配置方式:
进入到Tomcat目录下的conf/server.xml文件中,找到对应 Connector port 位置,参考以下截图添加配置
将 connectionTimeout 值修改为 8000 (即8秒)
connectionTimeout="8000"
...
2、nginx配置方式:
进入到nginx目录下的conf/nginx.conf文件中的http新增如下相关配置
| 代码块 |
|---|
http {
#指定每一个 TCP 链接最多能够保持多长时间
keepalive_timeout 60;
server {
#服务端向客户端传输数据的超时时间
send_timeout 60s;
#请求头分配一个缓冲区
client_body_buffer_size 16k;
#指定客户端与服务端建立连接后发送 request body 的超时时间
client_body_timeout 50s;
#客户端向服务端发送一个完整的 request header 的超时时间
client_header_timeout 10s;
location / {
}
}
} |
...
...
