代码之家 › 专栏 › 技术社区 › Rasool Ghafari

如何在spring boot和嵌入式tomcat中设置mod_reqtimeout?

embedded-tomcat-8 tomcat spring-boot spring

Rasool Ghafari · 技术社区 · 6 年前

我有一个使用嵌入式tomcat的spring boot应用程序,我想设置 mod_reqtimeout 防止慢速http dos攻击。如何在spring boot配置中设置或初始化此模块?

acunetix显示了以下警告:

您的web服务器容易受到慢速HTTP DoS(拒绝服务)攻击。 Slowloris和Slow HTTP POST DoS攻击依赖于这样一个事实,即HTTP协议在设计上要求服务器在处理请求之前完全接收请求。如果HTTP请求未完成,或者传输速率非常低,服务器会让其资源忙着等待其余的数据。如果服务器使太多资源处于繁忙状态,则会造成拒绝服务。

当我在谷歌上搜索这个警告时,我发现应该设置了 mod_请求超时 如下所示:

https://httpd.apache.org/docs/trunk/mod/mod_reqtimeout.html

2 回复 | 直到 6 年前

Rasool Ghafari 6 年前

我解决了注入以下bean的问题,并设置了连接器的连接超时:

@Bean
public EmbeddedServletContainerFactory servletContainerFactory() {
    TomcatEmbeddedServletContainerFactory factory = new TomcatEmbeddedServletContainerFactory();

    factory.addConnectorCustomizers(connector ->
            ((AbstractProtocol) connector.getProtocolHandler()).setConnectionTimeout(8000));

    return factory;
}

mahyar 6 年前

在spring boot 1.4或更高版本中,可以在应用程序属性中使用以下配置:

server.connection-timeout

连接器在关闭连接之前等待另一个HTTP请求的时间。未设置时,将使用连接器特定于容器的默认值。使用值-1表示无(即无限)超时。

资料来源: https://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html

推荐文章

Ilkhom Tashkulov · (Spring)未满足的依赖项异常

2 年前

Naveen Kumar · 使用spring引导安全性的web应用程序中的循环依赖

2 年前

hhuntercu · 带Tomcat 9.0的DSpace 7.2-循环占位符引用“DSpace”。属性定义中的dir

2 年前

david · Spring war文件“java.sql.SQLException:找不到适合jdbc:postgresql的驱动程序:”

6 年前

Rasool Ghafari · 如何在spring boot和嵌入式tomcat中设置mod_reqtimeout?

6 年前

gigashark · 部署生成的Maven Spring项目不起作用

6 年前

blackdog · 如何在Springboot中禁止'DELETE'http请求?

6 年前

Tristan Le Gacque · ApachePOI:NoClassDefFoundError:org。阿帕奇。poi。openxml4j。例外情况。invalidFormatException无效格式异常

6 年前

Carlos ChÃ¡vez · Tomcat/Hibernate配置

6 年前

Created Bylucky · 我正在获取异常组织。阿帕奇。卡特琳娜。果心应用程序Dispatcher。invoke引发java异常。lang.IllegalStateException异常

6 年前