Я использую Apache Tomcat 7 для запуска своего веб-приложения в Linux. Я просканировал его с помощью Acunetix, и он сообщает мне, что мое веб-приложение уязвимо для «медленной HTTP-атаки отказа в обслуживании». Как я могу его защитить?
Acunetix предлагает мне Вот, но речь идет о защите Apache, а не Tomcat.
Группа безопасности Tomcat понимает, что это не проблема Tomcat. Посмотреть здесь.
Исправить можно, настроив межсетевой экран (обсуждается пример с iptables. Вот) или поместите HTTP-сервер Apache перед сервером tomcat и настройте его, как описано Вот.