Java JBossAS 7.1.1应用程序检测；慢速HTTP拒绝服务攻击”；_Java_Tomcat_Jboss7.x

Java JBossAS 7.1.1应用程序检测；慢速HTTP拒绝服务攻击”；

java tomcat

Java JBossAS 7.1.1应用程序检测；慢速HTTP拒绝服务攻击”；,java,tomcat,jboss7.x,Java,Tomcat,Jboss7.x,我在Jboss as 7.1.1下部署了一个Java Web项目，在我使用Acunetix Web漏洞扫描器检查该项目后，它发出“慢速HTTP拒绝服务攻击”警报，这是问题的屏幕截图我知道关于tomcat或jboss4 modify server.xml可以工作，默认connectionTimeout是20000，设置为8000后问题就解决了 <Connector port="8080" address="0.0.0.0" maxThreads="250" maxHttpHe

我在Jboss as 7.1.1下部署了一个Java Web项目，在我使用Acunetix Web漏洞扫描器检查该项目后，它发出“慢速HTTP拒绝服务攻击”警报，这是问题的屏幕截图

我知道关于tomcat或jboss4 modify server.xml可以工作，默认connectionTimeout是20000，设置为8000后问题就解决了

<Connector port="8080" address="0.0.0.0"    
  maxThreads="250" maxHttpHeaderSize="8192"
  emptySessionPath="true" protocol="HTTP/1.1"
  enableLookups="false" redirectPort="8443" acceptCount="100"
  connectionTimeout="8000" disableUploadTimeout="true" />

因此，为了减少Jboss7的connectionTImeout，我修改了standalone.xml，如下所示

<system-properties>
    <property name="org.apache.coyote.http11.DEFAULT_CONNECTION_TIMEOUT" value="2000"/>
    <property name="org.apache.coyote.http11.DEFAULT_KEEP_ALIVE_TIMEOUT" value="1000"/>
</system-properties>

但它不起作用，“缓慢的HTTP拒绝服务攻击”问题仍然存在
谢谢和问候。

Forest

这进一步证明了JBoss在WildFly之前曾向公众免费“发布”其应用服务器的alpha版本，这是JBoss 7.1.1上一次可下载二进制版本中缺少的功能，并在7.1.2中添加，该版本仅通过商业EAP版本提供

基本上有三种方法可以避免应用服务器的这种过时的alpha构建

购买EAP许可证，以便获得应用程序服务器和支持的更新二进制发行版

从源代码处编译最新版本，如下所述：

来源可在此处下载：

升级到WildFly并抛弃过去

这是非常建议只去野蝇；它是与Jboss 7.x相同的基础应用程序服务器，具有相同的配置特征和相同的API规范实现（Hibernate/RestEasy/Weld/等），但已正确更新。

问题可能是您使用的是7.1.1版，此链接似乎暗示您至少需要7.1.2:。但是我在internet上找不到可用的下载链接，您能给我一个可以下载的链接吗。谢谢，没有社区下载。您要么升级到JBoss EAP并支付高价，要么自己从源代码处编译，要么升级到WildFly，而不是坚持使用过时的JBoss 7.x代码库。我非常推荐使用WildFly。正如您所说，我将jboss 7.1.1更新为WildFly，问题解决了。非常感谢。我认为编译JBoss7.1.3对我来说是个好主意，现在我已经解决了这个问题，谢谢Gimby！没有理由坚持使用过时的技术，你只会让自己陷入困境。如果出于我想不出的任何原因，您必须坚持使用Jboss 7.x，请编译最新版本，而不是7.1.3。我知道选择一个过时的版本不是一个好主意，即使我修复了这个问题，仍然有很多问题存在。但是我没有更好的方法，因为服务器部署的项目对于jdk6来说是旧的，为了在没有大的变化的情况下部署它，所以我选择7.x。WildFly基于jdk7，EAP应该购买许可证。之后，我将尝试使用WildFly。非常感谢。