漏洞名称:

  检测到目标主机可能存在缓慢的HTTP拒绝服务攻击

解决方法:

  修改apache的配置文件apache/conf/httpd.conf,在配置中添加以下配置

    LoadModule reqtimeout_module modules/mod_reqtimeout.so

    <IfModule reqtimeout_module>

    RequestReadTimeout header=10-40,minrate=500 body=10-40,minrate=500

    </IfModule>

   重启apache即可。      

注意:

RequestReadTimeout header=10-40,minrate=500

#请求头部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将超时时间延长1秒,但最长不超过40秒。可以防护slowloris型的慢速攻击。
RequestReadTimeout body=10-40,minrate=500
#请求正文部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将超时时间延长1秒,但最长不超过40秒。可以防护slow message body型的慢速攻击。
需注意,对于HTTPS站点,需要把初始超时时间上调,比如调整到20