问题名称:

Slow HTTP Denial of Service Attack

问题URL

http://10.238.*.*:58***

风险等级:

问题类型:

服务器配置类

漏洞描述:

利用的HTTP POST:POST的时候,指定一个非常大的

content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住了webserver的所有可用连接,从而导致DOS。

解决方案:

对web服务器的http头部传输的最大许可时间进行限制,修改成最大许可时间为20秒。

实际解决方法:找到tomacat下的文件server.xml,找到如下信息,

原来为20000,修改为20,重启服务就行了。
 
 
from:gs-utrapower-zyr time:20150602

最新文章

  1. Oracle常用语法
  2. Shell入门教程:Shell函数详解
  3. java多线程系类:基础篇:06线程让步
  4. BZOJ3607 : 数据网络
  5. HDU 2571 命运 (DP)
  6. 使用Docker解决同一服务器运行不同版本PHP方案。
  7. Android ActionBar通过Tab进行不同的Fragment之间的交换
  8. [置顶] Maven多模块项目 eclipse热部署 Maven项目实现 tomcat热部署 二
  9. c#等待所有子线程执行完毕方法
  10. 仿糯米弹框效果demo
  11. gulp 构建工具
  12. css样式规则的简要总结
  13. iOS_17_控制开关_TabBarController_由storyboard道路
  14. schema for clojure
  15. 【Android Developers Training】 36. 设置文件共享
  16. vue引入百度地图api组件封装(根据地址定位)
  17. Nginx 简单记录
  18. 【转载】ASP.NET中Server.MapPath方法获取网站根目录总结
  19. Unity3D UGUI实现Toast
  20. Some elementary algorithms on discrete differential geometry(DDGSpring2016 Demos)

热门文章

  1. Office高级威胁漏洞在野利用分析
  2. Setting up Storm and Running Your First Topology
  3. POJ 1159 Palindrome(字符串变回文:LCS)
  4. 【Android】自己定义View
  5. [计算机故障]笔记本无法启动,开机启动出现“Operating System Not Found”无法进系统
  6. iOS开发——基础篇——assign,copy,retain之间的区别以及weak和strong的区别
  7. 获取特定html源码 富文本编辑器 爬虫生成 dom
  8. 内容原发网站seo不重视2个标签,导致seo效果不如转发网站
  9. 关于js-cookie使用出现兼容性问题以及js-cookie的如何使用
  10. 【410】Linux 系统 makefile 文件