网站首页 博客 apache防止缓慢的拒绝服务攻击
针对任意HTTP Server,建立一个连接,以很低的速度发包,并保持住这个连接不断开。如果客户端持续建立这样的连接,那么服务器上可用的连接池将很快被占满,从而导致拒绝服务攻击。
如何限制web服务器的HTTP头部传输的最大许可时间。
解决方法:
1.完成后立即断开连接,在配置文件中加入
KeepAlive Off
2.限制连接时间,超时则断开,在配置文件中加入
KeepAlive On
KeepAliveTimeOut 10