如何保护 Tomcat 7 免受 Slowloris 攻击

如何保护 Tomcat 7 免受 Slowloris 攻击

我使用 Apache Tomcat 7 在 Linux 上运行我的 Web 应用程序。我用 Acunetix 扫描了它,它告诉我我的 Web 应用程序容易受到“慢速 HTTP 拒绝服务攻击”。我该如何保护它?

Acunetix 推荐我这里,但这是为了保护 Apache,而不是 Tomcat。

答案1

Tomcat 安全团队知道这不是 Tomcat 的问题。看这里

您可以通过配置防火墙来修复此问题(本文将讨论使用 iptables 的示例这里)或者在 tomcat 服务器前面放置一个 Apache HTTP 服务器,并按照说明进行配置这里

相关内容