其他分享
首页 > 其他分享> > Slow HTTP Denial of Service Attack漏洞修复

Slow HTTP Denial of Service Attack漏洞修复

作者:互联网

漏洞名称:Slow HTTP Denial of Service Attack

 

漏洞危害:利用HTTP POST请求时,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节并保持这个连接不断开。当客户端连接数达到一定程度,占用服务器的所有可用连接,从而导致DOS。

 

整改建议:限制web服务器的HTTP头部传输的最大许可时间。

解决方案:

    修改apache的配置文件httpd.conf,去掉下行配置前的注释

    Include conf/extra/httpd-default.conf

    再修改配置文件apache2/conf/extra/httpd-default.conf,将以下超时时间改为合适的时间,单位为秒

    Timeout 1800

 

标签:httpd,Denial,HTTP,配置文件,Service,漏洞,conf
来源: https://www.cnblogs.com/xinj/p/15935255.html