centos - nginx如何防禦slowloris攻擊?
nginx被偵測出slowloris攻擊:針對任意HTTP Server,建立一個連接,以很低的速度發包,並保持住這個連接不斷開。如果客戶端持續建立這樣的連接,那麼伺服器上可用的連接池將很快被佔滿,從而導致拒絕服務攻擊。
給出的解決方法是:限制web伺服器的HTTP頭部傳輸的最大許可時間。
那麼nginx該怎麼設定呢?
我設定了
keepalive_timeout 65;
client_header_timeout 10;
client_body_timeout 10;
send_timeout 10;
可還是被偵測出了有問題。後來想了想,client_header_timeout只是限制了兩個包間的延遲,只要保持著慢慢發就不會斷,我需要讓傳輸總時間超過了設定值就直接斷掉。
該如何做呢?或有應對slowloris的模組?
