“Slow HTTP Denial of Service Attack“漏洞

Slow HTTP Denial of Service Attack漏洞是利用HTTP POST的时候，指定一个非常大的content-length，然后以很低的速度发包，比如10-100s发一个字节，让这个连接不断开。这样当客户端连接多了后，占用了webserver的所有可用连接，从而导致DOS，属于一种拒绝服务攻击。

　　解决办法：

　　打开server.xml找到

　　<Connector port="8080" protocol="HTTP/1.1"

　　connectionTimeout="20000"

　　redirectPort="8443" />

　　将其中的connectionTimeout="20000"改为connectionTimeout="8000"，其单位是毫秒。

posted @ 2020-03-14 11:40 夜未眠shm 阅读(251) 评论(0) 收藏举报

刷新页面返回顶部

“Slow HTTP Denial of Service Attack“漏洞

公告