Apache Nginx Tomcat Slow HTTP Denial of Service Attack漏洞修复办法

最新推荐文章于 2024-10-24 21:32:32 发布
最新推荐文章于 2024-10-24 21:32:32 发布
阅读量2.9k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38111667/article/details/88849128
本文介绍了Slow HTTP Denial of Service Attack漏洞,它通过设置大content-length并缓慢发送数据来占用服务器连接。针对Tomcat、Apache和Nginx,提出了修复措施。包括在Tomcat的server.xml中配置连接超时,Apache启用mod_reqtimeout模块限制头部传输时间,以及Nginx设置client_body_timeout和client_header_timeout防止慢速连接。建议重启服务并使用工具检查漏洞修复情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Slow HTTP Denial of Service Attack 中文叫作缓慢的HTTP攻击漏洞,网上多数是tomcat的修复方法,然而实际上会碰到iis nginx apache等web服务器的这个问题,于是就有了这个修复集合。

漏洞描述:

利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住了webserver的所有可用连接,从而导致DOS。

修复方法:

对web服务器的http头部传输的最大许可时间进行限制,修改成最大许可时间为8秒。

具体方法如下:

tomcat:

tomcat配置文件conf/server.xml中,

<Connector port="8080" protocol="HTTP/1.1" 
           connectionTimeout="20000" 
           redirectPort="8443" /> //把connectionTimeout的20000改成8000即可。

apache

httpd.conf下启用mod_reqtimeout模块 去掉下面一行前面的#号
LoadModule reqtimeout_module modules/mod_reqtimeout.so
增加以下配置

<IfModule reqtimeout_module>
	RequestReadTimeout header=5-40,MinRate=500 body=20,MinRate=500
</IfModule>

4.重启apache,工具扫描确认漏洞

最低0.47元/天 解锁文章

200万优质内容无限畅学
主机扫漏:jQuery 跨站脚本漏洞修复建议 | 升级tomcat服务解决Apache Tomcat 环境问题漏洞(CVE-2023-46589)【安装多个tomcat服务】
专注于计算机研发知识和资讯分享
05-13 1766
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://lists.apache.org/thread/0rqq6ktozqc42ro8hhxdmmdjm1k1tpxr。Apache Tomcat存在环境问题漏洞,该漏洞源于存在不正确的输入验证漏洞,可能会导致将单个请求视为多个请求,从而在反向代理后面出现请求走私。
ApacheNginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1909
文件解析漏洞是指在Web服务器(如ApacheNginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
Nginx 配置防护 缓慢的 HTTP拒绝服务攻击+点击劫持:X-Frame-Options未配置
tonyhi6的博客
06-07 1791
缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。1 检测到目标主机可能存在缓慢的HTTP拒绝服务攻击。三 点击劫持:X-Frame-Options未配置。2 再次测试,服务器查看资源使用情况。1 修改nginx配置文件。二 修改nginx配置。
tomcat漏洞扫描Slow HTTP Denial of Service Attack
oatmeal2015的博客
06-24 1795
今天tomcat扫描漏洞的时候出现了以上图片遇到的问题、查看漏洞后 可能的问题是http头部的限定时间的长度过大,攻击服务器的操作者可以通过链接服务器之后,一直发送数据,这样处理下来,因为设置的请求的时间过长、开始新的请求,前面的请求一直在占用资源,这样来降低了tomcat最大并发量。 解决办法:修改Tomcat的配置,把里面的connectionTimeout=”20000”修改成co...
Slow HTTP Denial of Service Attack
weixin_38169359的博客
02-12 216
一、漏洞描述 利用HTTP POST请求时,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节并保持这个连接不断开。当客户端连接数达到一定程度,占用服务器的所有可用连接,从而导致DOS。 二、漏洞利用 渗透工具:slowhttptest 下载地址:https://github.com/shekyan/slowhttptest.g...
[渗透]缓慢的HTTP拒绝服务攻击原理、利用和防范
胖胖的ALEX
02-18 1万+
Slow HTTP Denial of Service Attack 缓慢的HTTP拒绝服务攻击 TCP三次握手: 攻击原理: 对任何一个开放了http访问的服务器,先建立一个连接,指定一个比较大的content-length,然后以非常低的速度发包,比如1-10s发一个字节,然后维持这个连接不断开。如果客户端持续建立这样的连接,那么服务器的可用连接将一点一点被占满,从而导致拒绝服务。 和CC...
搭建nginx https 反向代理 http tomcat服务实践。
yo_yolv
07-12 1367
【代码】搭建nginx https 反向代理 http tomcat服务实践。
Weblogic、TomcatApacheNginxweb容器学习笔记
qq_35005381的博客
08-12 2597
1、weblogic weblogic是美国Oracle公司的一款产品,是一个基于JAVAEE架构的中间件。是用于开发、集成、部署 、管理大型分布式Web应用、网络应用、数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 安装、部署详细步骤:https://blog.youkuaiyun.com/qq_36868342/article/details/79967606 2、Tomcat (免费) Tomcat 服务器是一
Slow HTTP Denial of Service Attack 漏洞解决办法
热门推荐
corpse2010的专栏
06-16 2万+
问题名称: Slow HTTP Denial of Service Attack 问题URL http://10.238.*.*:58***   风险等级: 高 问题类型: 服务器配置类 漏洞描述: 利用的HTTP POST:POST的时候,指定一个非常大的 content
Slow HTTP Denial of Service Attack解决办法
想到就写点东西的博客
01-26 8682
前几天扫描系统漏洞,发现Slow HTTP Denial of Service Attack漏洞,中文叫作缓慢的HTTP攻击漏洞。 解决办法如下: tomcat配置文件conf/server.xml中,                connectionTimeout="20000"                 redirectPort="8443" /> 把connecti
Slow HTTP Denial Of Service Attack
xyr05288的专栏
09-09 3379
缓慢的HTTP POST DoS攻击依赖于HTTP协议的事实,通过设计,将每次发送数据包的一部分。如果一个HTTP请求是不完整的,或者如果转移率非常低,服务器保持其资源忙等待其余的数据。如果服务器保持太多的资源忙,HTTP服务器将拒绝其它的请求服务。这个工具就是通过发送缓慢HTTP请求,让目标HTTP服务器处于忙碌状态(也可以这样理解,当post请求时,指定一个非常大的content-length
Slow HTTP Denial of Service Attack | 如何证明
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
09-25 4197
文章目录前言Slow HTTP Denial of Service AttackVulnerability descriptionAttack detailsThe impact of this vulnerabilityHow to fix this vulnerabilityClassificationWeb References 前言 今天用扫描器给客户做扫描,然后AWVS报了个慢速HTTP拒绝服务攻击 为了方便大家复制,文字版的也放在下面 Slow HTTP Denial of Service A
apachetomcat缓慢的http拒绝服务攻击修改办法
luminous_you的博客
04-18 7359
httpd.conf中添加 LoadModule reqtimeout_module modules/mod_reqtimeout.so 查看是否存在mod_reqtimeout.so模块 [root@localhost ~]# rpm -ql httpd |grep .so /usr/lib64/httpd/modules/mod_reqtimeout.so 添加配置 [root@localhost ~]# vi /etc/httpd/conf/httpd.conf <IfModule reqt
Slow HTTP Denial of Service Attack防御
zhaozhanyong的专栏
10-23 1万+
1、拒绝或丢弃相应url的http的连接
Nginx - 缓慢的 HTTP 拒绝服务攻击
最新发布
飞询
10-24 1817
当客户端发送的请求体数据小于或等于指定大小时,
spring boot 项目中遇到Slow HTTP Denial of Service Attack漏洞
非衣鲲化的博客
05-09 5250
问题描述: 中文叫作缓慢的HTTP攻击漏洞,利用的HTTPPOST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住webserver的所有可用连接,从而导致DOS。 解决方案: 对web服务器http头部传输最大许可时间进行限制,修改成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dendysan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值