那些遇到过的问题

HTTP Slow Post和IIS设置以防止

M R*_*ker 6 security iis web iis-8

因此,我们从一家安全公司获得这份报告称,我们在IIS 8.0上运行的MVC网站容易受到HTTP后DoS攻击速度缓慢的影响.报告指出我们应该

  • 限制请求属性是通过<RequestLimits>元素,特别是maxAllowedContentLength,maxQueryString和maxUrl属性.
  • 设置<headerLimits>为配置Web服务器将接受的标头的类型和大小.
  • 调整 和元素的connectionTimeout,
    headerWaitTimeout和minBytesPerSecond属性,以最大限度地减少慢速HTTP攻击的影响.<limits>
    <WebLimits>

麻烦的是我很难找到关于如何设置这些值的任何建议.例如.minBytesPerSecond默认为240,但是应该如何防止SlowHTTPPost攻击呢?

干杯Jens

归档时间:

查看次数:

8922 次

最近记录:

9 年,7 月 前
相关归档
是否记录了Bash中的Shellshock漏洞背后的行为或者是故意的? 56
为什么HTML/Web UI响应比Native UI慢? 17
相互证书身份验证失败,错误403.16 17
保护AJAX应用程序的最佳方式 13
安全的跨平台功能,以获得规范化的路径 5
与Apache Shiro和自定义授权领域混淆 4
Oracle - 特定用户的审计跟踪 4
使用Hangfire的TeamCity MSDeploy .NET App失败 3
AWS安全 - 如果我丢失了MFA设备会怎样? 2
在散列之前向用户的密码添加常量字符串是否更安全? 1
难疑归档
如何在Git中克隆所有远程分支? 3987
使用JavaScript获取当前网址? 2882
如何在Bash中连接字符串变量 2624
比较Git中的两个分支? 2149
什么是C ??!??!操作员呢? 1911
如何显示PHP错误? 1646
在Mac上查找(并终止)进程锁定端口3000 1595
如何迭代Pandas中的DataFrame中的行? 1551
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
shell脚本中的YYYY-MM-DD格式日期 1045