nginx如何防御slowloris攻击?
nginx被检测出slowloris攻击:针对任意HTTP Server,建立一个连接,以很低的速度发包,并保持住这个连接不断开。如果客户端持续建立这样的连接,那么服务器上可用的连接池将很快被占满,从而导致拒绝服务攻击。
给出的解决办法是:限制web服务器的HTTP头部传输的最大许可时间。
那么nginx该怎么设置呢?
我设置了
keepalive_timeout 65;
client_header_timeout 10;
client_body_timeout 10;
send_timeout 10;
可还是被检测出了有问题。后来想了想,client_header_timeout只是限制了两个包间的延时,只要保持着慢慢发就不会断,我需要让传输总时间超过了设定值就直接断掉。
该如何做呢?或者有应对slowloris的模块?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
slowloris对nginx无效的吧?
你设置下每个ip的链接数。
对付攻击就是打资源战,nginx支持这种链接不需要多少资源,多搞几台服务器,设置下每个ip的链接数目。
看下攻击的是否通过post实现的,可以设置下cookie,如果没某个cookie,直接丢弃post。