Apache-Apache HTTP Post Denial Of Service 问题的解决

Apache-Apache HTTP Post Denial Of Service 问题的解决

虐人心 发布于 2017-05-10 字数 392 浏览 1157 回复 1

刚刚看到一个帖子提到这个情况:

利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住了webserver的所有可用连接,从而导致DDOS。

请问诸位有神马妙招能解决这个问题不??

请参考该图片:
http://www.acunetix.com/blog/wp-content/uploads/2010/11/wvs-scripting1.png

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

瑾兮 2017-09-09 1 楼

限制传输的最大许可时间,超过指定时间还没有传输完成,直接判定源IP地址为慢速连接攻击,中断连接并加入黑名单。