Назад | Перейти на главную страницу

Как защитить Tomcat 7 от атаки Slowloris

Я использую Apache Tomcat 7 для запуска своего веб-приложения в Linux. Я просканировал его с помощью Acunetix, и он сообщает мне, что мое веб-приложение уязвимо для «медленной HTTP-атаки отказа в обслуживании». Как я могу его защитить?

Acunetix предлагает мне Вот, но речь идет о защите Apache, а не Tomcat.

Группа безопасности Tomcat понимает, что это не проблема Tomcat. Посмотреть здесь.

Исправить можно, настроив межсетевой экран (обсуждается пример с iptables. Вот) или поместите HTTP-сервер Apache перед сервером tomcat и настройте его, как описано Вот.