607  
查询码: 00000811
tomcat慢速HTTP拒绝服务攻击安全问题解决办法
来源:https://www.cnblogs.com/Fooo/p/14291883.html
作者: 系统管理员1 于 2024年01月25日 发布在分类 / 配置安装 / tomcat ,于 2024年01月25日 编辑
博客 问题 服务器 办法 园子 资源 会员


问题说明:

HTTP协议的设计要求服务器在处理之前完全接收到请求。如果HTTP请求未完成,或者传输速率非常低,则服务器将保持其资源占用等待剩余的数据。如果服务器占用的资源太多,则会造成拒绝服务。

解决办法:

修改Tomcat 配置文件 server.xml 中的 <Connector … /> 配置中,设置connectiontimeout值,默认为20000ms,修改为8000ms;


<Connector port="8080" protocol="HTTP/1.1"
           maxHttpHeaderSize="8192"
           maxThreads="100"
           minSpareThreads="50"
           maxSpareThreads="100"
           minProcessors="50"
           maxProcessors="100"
           enableLookups="false"
           connectionTimeout="8000"
           acceptCount="100"
           redirectPort="8443" URIEncoding="UTF-8"/>



1人参与


 历史版本

备注 修改日期 修改人
创建版本 2024-01-25 10:38:59[当前版本] 系统管理员1

  目录
    wcp知识库系统-京ICP备15024440号-1 -V 5.2.0 -wcp