项目

一般

简介

讨论区 » AAS-V9企业版 » AAS-V9企业版安全测评专区 »

检测到目标主机可能存在缓慢的HTTP拒绝服务攻击

由 黄 俊睿 在 大约 3 年 之前添加

1. 读慢攻击:

修改apusic.conf:
Muxer中设置LookAheadTimeout, 超过设置的时间没有读取到数据抛出异常(超过多长时间算慢攻击,就设置少于那个时间)
Muxer中设置Timeout, 超过设置的事件没有发生读取数据也是抛出异常 (超过多长时间算慢攻击,就设置少于那个时间)
WebService中KeepAliveTimeout,,超过设置的时间没有发生读取数据关闭连接 (超过多长时间算慢攻击,就设置少于那个时间)
WebService中KeepAlive设置为true

 


2. 写慢攻击:

修改vm.option:
vm.options中设置apusic.http.slow.write.detect.enable=true 启动检测是否写慢攻击
vm.options中设置apusic.http.slow.write.continue.count=2 连续2次
vm.options中设置apusic.http.slow.write.per.write.bytes.min=5 连续apusic.http.slow.write.continue.count次 写出数据少于配置的值,则视为慢攻击,直接抛出异常,中断连接