Как защитить Tomcat 7 от атаки Slowloris

Question

Как защитить Tomcat 7 от атаки Slowloris

Я использую Apache Tomcat 7 для запуска моего веб-приложения на Linux. Я отсканировал его с помощью Acunetix, и он говорит мне, что мое веб-приложение уязвимо для "медленной атаки HTTP отказа в обслуживании". Как я могу защитить это?

Acunetix ссылается на меня здесь, но речь идет о защите Apache, а не Tomcat.

1

malware tomcat7 denial-of-service attacks

Источник

Amin Sh 17 сен '13 в 06:08

1 ответ

Другие вопросы по тегам malware tomcat7 denial-of-service attacks

Bob Rivers 27 дек '16 в 10:28 2016-12-27 10:28 · Answer 1 · 2016-12-27 10:28

Команда безопасности Tomcat понимает, что это не проблема кота. Смотрите здесь

Вы можете исправить это, настроив брандмауэр (пример с iptables обсуждается здесь) или разместив HTTP-сервер Apache перед сервером tomcat и сконфигурировав его, как описано здесь.