漏洞名称:
检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
解决方法:
修改apache的配置文件apache/conf/httpd.conf,在配置中添加以下配置
LoadModule reqtimeout_module modules/mod_reqtimeout.so
<IfModule reqtimeout_module>
RequestReadTimeout header=10-40,minrate=500 body=10-40,minrate=500
</IfModule>
重启apache即可。
注意:
RequestReadTimeout header=10-40,minrate=500
#请求头部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将超时时间延长1秒,但最长不超过40秒。可以防护slowloris型的慢速攻击。
RequestReadTimeout body=10-40,minrate=500
#请求正文部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将超时时间延长1秒,但最长不超过40秒。可以防护slow message body型的慢速攻击。
需注意,对于HTTPS站点,需要把初始超时时间上调,比如调整到20秒