web-dev-qa-db-ja.com

Slowloris攻撃からTomcat7を保護する方法

LinuxでWebアプリケーションを実行するためにApacheTomcat7を使用しています。 Acunetixでスキャンしたところ、私のWebアプリは「SlowHTTP Denial ofServiceAttack」に対して脆弱であることがわかりました。どうすれば保護できますか?

Acunetixは私に ここ と言っていますが、それはTomcatではなくApacheを保護することです。

1
Amin Sh

Tomcatセキュリティチームは、これがTomcatの問題ではないことを理解しています。 ここを参照

ファイアウォールを構成するか(iptablesの例について説明します ここ )、またはApache HTTPサーバーをTomcatサーバーの前に置き、説明されているように構成することで修正できます ここ

1
Bob Rivers