系统集成WebSphereWAShttp

检测到目标主机可能存在缓慢的HTTP拒绝服务攻击 ,请问在哪个位置修改http头数量和大小?

漏洞扫描中发现检测到目标主机可能存在缓慢的HTTP拒绝服务攻击,针对was的解决方法如下
1、限制 HTTP 数据的大小
在WebSphere Application Server 中进行如下设置:

任何单个 HTTP 头的默认最大大小为 32768 字节。可以将它设置为不同的值。

HTTP 头的默认最大数量为 50。可以将它设置为不同的限制值。

另一种常见的 DOS 攻击是发送一个请求,这个请求会导致一个长期运行的 GET 请求。WebSphere Application Server Plug-in 中的 ServerIOTimeoutRetry 属性可限制任何请求的重试数量。这可以降低这种长期运行的请求的影响。

设置限制任何请求正文的最大大小。详见参考链接。

2、设置keepalive参数

打开ibm http server安装目录,打开文件夹conf,打开文件httpd.conf,查找KeepAlive值,改ON为OFF,其默认为ON。

这个值说明是否保持客户与HTTP SERVER的连接,如果设置为ON,则请求数到达MaxKeepAliveRequests设定值时请求将排队,导致响应变慢。

请问在哪个位置修改http头数量和大小?

参与3

1同行回答

zftangzftang  其它 , 小白一枚
打开位于Inetsrv 中的 metabase.XML, 并修改 AspMaxRequestEntityAllowed为你需要的值显示全部

打开位于Inetsrv 中的 metabase.XML, 并修改 AspMaxRequestEntityAllowed为你需要的值

收起
互联网服务 · 2023-03-02
浏览554

提问者

jiffy1986
系统运维工程师
擅长领域: 双活应用服务器存储

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2020-10-19
  • 关注会员:2 人
  • 问题浏览:3188
  • 最近回答:2023-03-02
  • X社区推广