Назад | Перейти на главную страницу

Предотвращение атак типа "отказ в обслуживании" на серверах weblogic - медленный http-пост

Я использую сервер приложений Weblogic 12c (12.1.3) для запуска своего приложения. Я настроил полный тайм-аут сообщения в Weblogic на 30 секунд, но когда на этом сервере выполняется сканирование Qualys, он все еще может поддерживать соединение открытым более 30 секунд (в моем случае оно было открыто даже через 300 секунд), отправив запрос с очень низкая скорость передачи.

Это означает, что настройка полного тайм-аута сообщения не работает на сервере, в противном случае соединение было бы прервано после ожидания не более 30 секунд. Есть ли другая конфигурация, или мне что-то здесь не хватает?

Я выполнил рекомендации Oracle в соответствии со статьей ниже:

https://docs.oracle.com/cd/E24329_01/web.1211/e24390/wls_tuning.htm#PERFM196

Полная настройка времени ожидания сообщения работает. Здесь также важна настройка времени ожидания публикации. Post Timeout (в секундах) - это время чтения данных HTTP POST в запросе сервлета. Если данные POST разбиты по частям, время ожидания сервером между окончанием получения последнего фрагмента данных и концом получения следующего фрагмента данных в HTTP POST до истечения времени ожидания.

Сканирование Qualys выполняет фрагменты почтового запроса, а Web Logic сбрасывает время (по умолчанию 30 секунд) после получения фрагмента.

Результат сканирования Qualys

Чтобы бороться с этим, либо уменьшите время ожидания публикации, либо установите его на ноль. Сделать это; 1. Щелкните Среды 2. Щелкните Серверы 3. Щелкните имя своего сервера 4. Щелкните вкладку Протоколы 5. Щелкните вкладку HTTP.