漏洞名稱:
檢測到目標主機可能存在緩慢的HTTP拒絕服務攻擊
解決方法:
修改apache的配置文件apache/conf/httpd.conf,在配置中添加以下配置
LoadModule reqtimeout_module modules/mod_reqtimeout.so
<IfModule reqtimeout_module>
RequestReadTimeout header=10-40,minrate=500 body=10-40,minrate=500
</IfModule>
重啟apache即可。
注意:
RequestReadTimeout header=10-40,minrate=500
#請求頭部分,設置超時時間初始為10秒,並在收到客戶端發送的數據后,每接收到500字節數據就將超時時間延長1秒,但最長不超過40秒。可以防護slowloris型的慢速攻擊。
RequestReadTimeout body=10-40,minrate=500
#請求正文部分,設置超時時間初始為10秒,並在收到客戶端發送的數據后,每接收到500字節數據就將超時時間延長1秒,但最長不超過40秒。可以防護slow message body型的慢速攻擊。
需注意,對於HTTPS站點,需要把初始超時時間上調,比如調整到20秒