tomcat慢速HTTP拒绝服务攻击安全问题解决办法

本文转载自查看原文 2021-01-18 11:29 1519 JAVA/ Maven/ IntelliJ IDEA/ eclipse

问题说明：

HTTP协议的设计要求服务器在处理之前完全接收到请求。如果HTTP请求未完成，或者传输速率非常低，则服务器将保持其资源占用等待剩余的数据。如果服务器占用的资源太多，则会造成拒绝服务。

解决办法：

修改Tomcat 配置文件 server.xml 中的 <Connector … /> 配置中，设置connectiontimeout值，默认为20000ms，修改为8000ms；

<Connector port="8080" protocol="HTTP/1.1"
                     maxHttpHeaderSize="8192"
                     maxThreads="100"
                     minSpareThreads="50"
                     maxSpareThreads="100"
                     minProcessors="50"
                     maxProcessors="100"
                     enableLookups="false"
                     connectionTimeout="8000"
                     acceptCount="100"
                     redirectPort="8443" URIEncoding="UTF-8"/>

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 IFrame安全问题解决办法（跨框架脚本(XFS)漏洞）【研究】缓慢的http拒绝服务攻击 HTTP缓慢拒绝服务攻击 java线程安全问题原因及解决办法 NET Core 部署IIS 碰到得问题解决（内托管模式超时、不允许得请求谓词、直接请求无响应、拒绝服务405）超大 Cookie 拒绝服务攻击拒绝服务攻击的常见类型应用层拒绝服务攻击拒绝服务攻击是什么原理拒绝服务攻击（DoS）和分布式拒绝服务攻击（DDoS）