(本文仅供参考)

问题说明

安全检测出中危漏洞如下:

漏洞名称

http慢速攻击

漏洞描述


Slow HTTP DOS是一种应用层拒绝服务攻击,主要针对HTTP协议,攻击的成本很低,并且能够消耗服务器端资源,占用客户端连接数,导致正常用户无法连接服务器。
                         

修复建议


一、设置适当的超时时间(Apache默认启用了reqtimeout模块),规定请求头和请求体发送的时间以及频率
二、增加MaxClientMaxRequestWorkers):增加最大连接数
                         

CVSS 3.0

5.3

解决方案

配置中间件或nginx的连接超时时间

1、tomcat配置方式:

进入到Tomcat目录下的conf/server.xml文件中,找到对应 Connector port 位置,参考以下截图添加配置

connectionTimeout 值修改为 8000 (8)

connectionTimeout="8000"

2、nginx配置方式:

进入到nginx目录下的conf/nginx.conf文件中的http新增如下相关配置

http {

    #指定每一个 TCP 链接最多能够保持多长时间

    keepalive_timeout  60;

    server {

        #服务端向客户端传输数据的超时时间

        send_timeout 60s;

        #请求头分配一个缓冲区

        client_body_buffer_size 16k;

        #指定客户端与服务端建立连接后发送 request body 的超时时间

        client_body_timeout 50s;

        #客户端向服务端发送一个完整的 request header 的超时时间

        client_header_timeout 10s;

        location / {

           

        }

    }

}