我正在使用Apache Tomcat 7在Linux上运行我的webapp。 我通过Acunetix扫描它,它告诉我,我的web应用程序容易受到“缓慢的HTTP拒绝服务攻击”。 我怎样才能保护它?
Acunetix正在把我逼到这里 ,但是关于保护Apache而不是Tomcat。
Tomcat安全小组明白这不是一个tomcat问题。 看到这里 。
你可以通过configuration一个防火墙来解决这个问题( 在这里讨论iptables的一个例子),或者把一个Apache HTTP服务器放在tomcat服务器的前面,并按照这里的描述进行configuration。