Slow HTTP Denial of Service Attack漏洞整改方法

 

前期现场反馈系统扫描出Slow HTTP Denial of Service Attack漏洞，根据以往经验提供了更改建议，居然没有生效，深入研究了一下WebLogic下该漏洞的修复方法，现记录如下：

1、在tomcat环境下，修复方法：

      找到tomacat下的文件server.xml，找到如下信息,

      原来为20000，修改为20，重启服务就行了；

2、在WebLogic环境下：

      更改WebLogic中默认的完成消息超时时间或者限制HTTP头部传输最大许可时间为10-15S。如图为weblogic应用服务器的策略配置：

      

      如果不生效，使用下述方法：

      尝试停止WebLogic服务器，修改“/etc/httpd/conf/httpd.conf”文件中的“KeepAliveTimeout”参数，修改为10，重启WebLogic服务。