如何保护Tomcat 7免受Slowloris攻击

Question

我正在使用7在Linux上运行我的webapp。我用Acunetix扫描了它，它告诉我，我的webapp应用程序很容易受到“缓慢的HTTP拒绝服务攻击”。我怎样才能保护它？

Acunetix将我转到这里，但它是关于保护Apache，而不是Tomcat的。

Answer 1

Tomcat安全小组明白这不是猫的问题。看这里。

您可以通过配置防火墙(讨论了iptables的示例这里)或将Apache服务器放在tomcat服务器的前面，并按照描述的这里配置它来修复它。