小白教你慢速攻击安全测试( 二 ) _安全测试

文章插图

这样长时间下去，你的系统服务已经慢得不能对外提供服务，影响正常用户的体验。

文章插图

慢速攻击怎么处理这里列举两个常用的服务：

tomcat服务：可通过运行模式NIO和connectionTimeout值进行缓解。

tomcat的connect保留的时间默认设置为20s ，可以适当减少connect的时间，比如将connectTimeout修改为2秒。

文章插图

Nginx服务

1、通过调整$request_method ， 配置服务器接受http包的操作限制；2、在保证业务不受影响的前提下 ， 调整client_max_body_size, client_body_buffer_size, client_header_buffer_size,large_client_header_buffersclient_body_timeout, client_header_timeout的值 ， 必要时可以适当的增加；3、对于会话或者相同的ip地址 ， 可以使用HttpLimitReqModule and HttpLimitZoneModule参数去限制请求量或者并发连接数；4、根据CPU和负载的大小 ， 来配置worker_processes 和 worker_connections的值 ， 公式是：max_clients = worker_processes * worker_connections 。

由于本人非从事安全领域，以上的处理方式仅仅提供参考。
结束语安全无小事，我们身处互联网下，保护好自己的系统服务，才是王道。

【小白教你慢速攻击安全测试】