Slow HTTP Denial of Service Attack防御,漏洞检测说明参考,1、拒绝或丢弃相应IP的http的连接; 2、设…

Slow HTTP Denial of Service Attack防御,漏洞检测说明参考,1、拒绝或丢弃相应IP的http的连接; 2、设定URL白名单和黑名单,识别坏的IP; 3、设置一个绝对连接超时, 4、定义最小的输入数据速率;对web服务器的http头部传输的最大许可时间进行限制,修改成最大许可时间为20秒。 统计每个TCP连接的时长并计算单位时间内通过的报文数量即可做精确识别。一个TCP连接中,HTTP报文太少和报文太多都是不正常的,过少可能是慢速连接攻击,过多可能是使用HTTP 1.1协议进行deHTTP Flood攻击,在一个TCP连接中发送多个HTTP请求。 限制HTTP头部传输的最大许可时间。超过指定时间HTTP Header还没有传输完成,直接判定源IP地址为慢速连接攻击,中断连接并加入黑名单。

圈主 管理员

热门评论
:
该帖子评论已关闭
图片审查中...
编辑答案: 我的回答: 最多上传一张图片和一个附件
x
x
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索