安全问题汇总(二) SlowHttp 慢速攻击防护
对暴露的端口发起slowhttp攻击导致系统拒绝服务
慢速攻击原理:
http慢速攻击是利用http合法机制,在建立连接后,尽量长时间保持连接,不释放,达到对HTTP服务攻击,攻击者发送POST请求,自行构造报文向服务器提交数据,将报文长度设置一个很大的值,且在随后每次发送中,每次只发送一个很小的报文,这样导致服务器一直等待数据,连接始终一直被占用。
如果攻击者使用多线程或傀儡机子去做同样操作,服务器WEB容器很快就被占满TCP连接而不再接受新请求
解决办法:
1.使用NGINX,因为其本身就对慢速攻击有很好防护
2.tomcat可通过运行模式NIO和connectionTimeout值进行缓解
案例待续....
总结不好多多担待,文章只单纯个人总结,如不好勿喷,技术有限,有错漏麻烦指正提出。本人QQ:373965070