绿盟检测到目标主机可能存在缓慢的HTTP拒绝服务攻击,解决过程

已于 2025-03-26 12:35:56 修改
阅读量6.3k 收藏 5
点赞数 2
分类专栏: 信息安全等级保护 文章标签: 安全漏洞 信息安全
于 2021-06-11 13:03:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yjfkeifk/article/details/117813289
版权
在完成等保网站并使用苔也测试进行预检后,面对绿盟的安全测评,发现存在一条中危的HTTP拒绝服务攻击风险。尝试通过修改IIS的Web.config文件及headerLimits设置来解决问题,但未见效。最终发现问题源头在于防火墙,特别是F5负载设备的错误配置。此经历揭示了安全漏洞可能源于防火墙,并且不同的安全测试工具可能报告不同的结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天做了一个等保网站,客户使用绿盟进行安全测评,由于在测评前,我已使用苔也测试进行了免费检测,所以信心十足,结果,果然连一条低危风险都没有出,出了一条:检测到目标主机可能存在缓慢的HTTP拒绝服务攻击,中危!!

然后解决,按说明:

IIS可配置相关网站的Web.config如下:
1、WebLimits设置:

<system.applicationHost>
    <webLimits connectionTimeout="00:00:30"
    headerWaitTimeout="00:00:10"
    dynamicIdleThreshold="150"
    minBytesPerSecond="512"
/>

参考以下链接:
https://docs.microsoft.com/en-us/iis/configuration/system.applicationhost/weblimits#configuration
2、headerLimits设置:

 <headerLimits>
 <add header="Content-type" sizeLimit="100" />
 </headerLimits>

设了,dd header=“Content-type” sizeLimit=“100” /可以,但是system.applicationHost不能设,查询微软官网发现,这玩意根本不在Web.config设(我发现所有百度查出来都说在Web.config里)其实在IIS里的配制管理器里设,而且注意,是在整个IIS不是单个站的配制管理器哦
在这里插入图片描述

OK,设完了,再去检测,结果发现,该条报错仍然完全没有变!!郁门啊!!!继续百度,发现,这样的人居然不少
在这里插入图片描述

在经过几十次各种各样设置后,最后发现,如果我测试时不使用防火墙直接测,完全能通过,但是加了防火墙后发现,无法通过。

最后确认:是防火墙干的。联系机房处理。最后机房反馈:里面有一台叫F5的负载设备设置有误。

这个事告诉我,原来不是所有漏洞都是程序或者配制上干的,也有可能是防火墙干的。而且不同的测试软件测试结果还真不一样。至少绿盟和苔也测试结果确实有区别。

[网络安全自学篇] 三十五.恶意代码攻击检测及恶意样本分析
杨秀璋的专栏
12-26 1万+
本文主要结合作者的《系统安全前沿》作业,相关论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少,希望这篇文章对您有所帮助,如果文章中存在错误或理解不到位的地方,还请告知作者与海涵~
Nginx配置Http响应头安全策略_nginx content-security-policy
2301_82257383的博客
04-28 1339
但是有一些资源的类型是未定义或者定义错了,导致浏览器会猜测资源类型,尝试解析内容,从而给了脚本攻击可乘之机。用于控制网页在哪些框架中显示,控制页面是否可以用于ifram中,如果使用,是什么范围。注意:此配置会屏蔽范围外的脚本,如果是已经上线的系统,需要考虑下是否有引入外部脚本的情况,避免盲目增加配置,导致生产事故。当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中包含一个。,可以使用以下代码:注意,这里的引号是必需的,因为选项值中包含了空格。
PAS安全:绿盟软件扫描,报“检测目标主机可能存在缓慢HTTP拒绝服务攻击“漏洞如何解决
py_doc的博客
08-10 1761
绿盟软件扫描PAS6.5,报"检测目标主机可能存在缓慢HTTP拒绝服务攻击"漏洞如何解决
解决绿盟漏洞扫描 gateway、nacos、springboot tomcat检测目标主机可能存在缓慢HTTP拒绝服务攻击问题
最新发布
m0_58620140的博客
11-19 737
具体参数大小根据自己系统评估。
检测目标主机可能存在缓慢http拒绝服务攻击
weixin_43135696的博客
03-04 6474
#tomcat慢速HTTP拒绝服务攻击安全问题解决办法 修改Tomcat 配置文件 server.xml 中的 <Connector … /> 配置中,设置connectiontimeout值,默认为20000ms,修改为8000ms <Connector port="8080" protocol="HTTP/1.1" maxHttpHeaderSize="8192" maxThreads="100"
Nginx 配置防护 缓慢HTTP拒绝服务攻击+点击劫持:X-Frame-Options未配置
tonyhi6的博客
06-07 1703
缓慢HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。1 检测目标主机可能存在缓慢HTTP拒绝服务攻击。三 点击劫持:X-Frame-Options未配置。2 再次测试,服务器查看资源使用情况。1 修改nginx配置文件。二 修改nginx配置。
检测目标主机可能存在缓慢HTTP拒绝服务攻击
dong__xue的博客
02-22 1万+
缓慢HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能用到的重要的信息。攻击者利用这点,发起一个HTTP请求,一
Ddos攻击原理
qq_42955912的博客
11-12 2442
DDoS攻击原理是什么?随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。接下来的文章中小编将会介绍DDoS攻击原理、表现形式以及防御策略。希望对您有所帮助。 DDoS攻击原理及防护措施介绍 一、DDoS攻击的工作原理 1.1 DDoS的定义 DDos的前身 DoS (DenialofService)攻击,其含义是拒绝服务攻击,这种攻击行为
Nginx漏洞修复_检测目标主机可能存在缓慢http拒绝服务攻击(1)
2401_84181368的博客
04-10 1723
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Nginx,检测目标主机可能存在缓慢HTTP拒绝服务攻击,绿盟扫描,怎么修复,请给出具体配置
09-21
如果检测目标主机遭受缓慢HTTP拒绝服务(DoS)攻击,通常绿盟这样的安全扫描系统会发出警报。为了修复这种情况并提高服务器性能,可以采取以下几个步骤调整Nginx配置: 1. **增强连接限制**: - 使用`limit_...
apache漏洞修复(绿盟科技漏洞)
qshpeng的专栏
02-19 1万+
apache 漏洞 检测目标主机可能存在缓慢http拒绝服务
常见拒绝服务攻击行为特征与防御方法
tomhibolu
11-19 433
&lt;chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"&gt;&lt;span class="3CharChar1"&gt;&lt;span lang="EN-GB" style=&q
Nginx漏洞修复_检测目标主机可能存在缓慢http拒绝服务攻击
m0_58269070的博客
04-08 1040
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
服务器存在缓慢HTTP拒绝服务攻击
热门推荐
LiBai'S BLOG
08-23 2万+
详细描述 缓慢HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能用到的重要的信息。攻击者利用这点,发起一个HTT
你知道多少种CC防护措施呢?这一种你用过吗?
blublu7080的博客
12-08 414
CC攻击可谓是较为常见的攻击手段,也是需要网站抵挡的攻击之一。网络攻击横行的互联网时代,想要保护好网站,就需要做好应对攻击的措施。那么,高防服务器作为CC防护措施中的一种,防御CC攻击需要注意什么?安全性如何保证?下面一起来了解一下。 高防服务器到底能防御哪些攻击呢? 1.ICMP洪流攻击: 就是通过代理向受害主机发送大量ICMPECHoREQUEST报文。这些报文涌向目标并使其回应报文,两者和起来的流量将使受害者主机网络带宽饱和,造成拒绝服务。 2.发送异常数据报攻击: 发送IP碎片,或超过主机能够处理
高防服务器清洗是什么意思
thkjNO1的博客
07-04 640
高防服务器“清洗”一般指的是流量清洗,是提供给租用服务器的客户,针对对其发起的DOS/DDOS攻击的监控、告警和防护的一种网络安全服务。流量清洗服务对客户的数据流量进行实时的监控,并在监控中及时发现异常流量(包括DOS攻击在内的攻击)。在不影响正常业务的前提下,清洗掉异常流量,保证客户业务的正常运行。 流量清洗服务的定位 主要面对高防服务器租用中的客户,尤其是对互联网络有高度依赖性并且容易受到DD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值