漏洞名称:Slow HTTP Denial of Service Attack
漏洞危害:利用HTTP POST请求时,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节并保持这个连接不断开。当客户端连接数达到一定程度,占用服务器的所有可用连接,从而导致DOS。
整改建议:限制web服务器的HTTP头部传输的最大许可时间。
解决方案:
修改apache的配置文件httpd.conf,去掉下行配置前的注释
Include conf/extra/httpd-default.conf
再修改配置文件apache2/conf/extra/httpd-default.conf,将以下超时时间改为合适的时间,单位为秒
Timeout 1800
