讨论区 » AAS-V10企业版 » AAS-V10企业版安全测评专区 »
v10企业版 慢攻击防御配置
由 佘 肃徽 在 11 个月 之前添加
等保测评里经常有慢攻击漏洞检测项,如发现慢攻击,则会有如下报告:
防御配置如下:
抵御慢攻击s还需要配置读写超时,超时时间可以设置小一些:
如果上述配置不能起作用,需要打相关补丁,具体补丁需要根据具体版本号咨询研发,附件补丁包是基于(build 202312041945),
1、将补丁包 替换 ApusicAS/aas/modules 下同名 jar 包。
2、删除以下目录:domains/mydomain/osgi-cache
3、重启实例
4、同时修改操作系统内核参数:
编辑/etc/sysctl.conf文件,增加:
net.ipv4.tcp_orphan_retries=1
net.ipv4.tcp_max_orphans=0
然后执行sysctl -p