Tomcat的Slow HTTP Denial of Service Attack弱點處理方式
先來科普一下,Slow HTTP Denial of Service Attack其實就是DoS攻擊(阻斷服務攻擊)的一種,只是這邊特別強調HTTP的部分,這種攻擊利用各種方式榨乾伺服器的資源,讓伺服器上的服務無法正常運作甚至崩潰。所以不用想都知道資安檢測是絕對不會錯過這個大漏洞的(笑 下面來說說怎麼處理
- 找到Tomcat的安裝目錄並切換到那個目錄
可以找找/opt,我自己都習慣裝在那裡面
-
輸入指令開啓Tomcat設定檔(nano可以替換成自己喜歡的編輯器):
nano conf/server.xml
-
找到
Connector
段落,並在port="80"
(或你自己指定給HTTP用的Port號)那邊替換以下內容:
protocol="HTTP/1.1
換成protocol="org.apache.coyote.http11.Http11NioProtocol"
connectionTimeout="20000"
換成connectionTimeout="8000"
BEFORE:
AFTER:
- 存檔並重啓Server