nginx被检测出slowloris攻击:针对任意HTTP Server,建立一个连接,以很低的速度发包,并保持住这个连接不断开。如果客户端持续建立这样的连接,那么服务器上可用的连接池将很快被占满,从而导致拒绝服务攻击。
给出的解决办法是:限制web服务器的HTTP头部传输的最大许可时间。
那么nginx该怎么设置呢?
我设置了
keepalive_timeout 65;
client_header_timeout 10;
client_body_timeout 10;
send_timeout 10;
可还是被检测出了有问题。后来想了想,client_header_timeout只是限制了两个包间的延时,只要保持着慢慢发就不会断,我需要让传输总时间超过了设定值就直接断掉。
该如何做呢?或者有应对slowloris的模块?
Adakah slowloris tidak sah untuk nginx?
Anda menetapkan bilangan pautan untuk setiap IP.
Untuk menangani serangan adalah untuk melawan perang sumber nginx tidak memerlukan banyak sumber untuk menyokong pautan jenis ini. Bina beberapa pelayan lagi dan tetapkan bilangan pautan untuk setiap IP.
Untuk melihat sama ada serangan dilaksanakan melalui siaran, anda boleh menetapkan kuki Jika tiada kuki, buang sahaja siaran itu.