因此,我们从一家安全公司收到了这份报告,称我们在 IIS 8.0 上运行的 MVC 网站容易受到慢速 HTTP post DoS 攻击。报告指出我们应该
- 限制请求属性是通过
<RequestLimits>
元素,
特别是 maxAllowedContentLength、maxQueryString 和 maxUrl
属性。
- Set
<headerLimits>
配置标题的类型和大小
网络服务器将接受。
- 调整连接超时,
headerWaitTimeout 和 minBytesPerSecond 属性<limits>
and <WebLimits>
元素以最大限度地减少慢速 HTTP 攻击的影响。
问题是我很难找到有关如何设置这些值的任何建议。例如。 minBytesPerSecond 默认为 240,但是应该设置什么才能防止 SlowHTTPPost 攻击呢?
干杯
延斯
所以,最终遵循了这个人的建议:
http://cagdasulucan.blogspot.se/2013/02/iis-recommendations-against-slow-http.html http://cagdasulucan.blogspot.se/2013/02/iis-recommendations-against-slow-http.html
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)