Я использую Apache Tomcat 7 для выполнения моего веб-приложения на Linux. Я просканировал его Acunetix, и это говорит мне, что мое веб-приложение уязвимо для "Замедления Атаки "отказ в обслуживании" HTTP". Как я могу защитить его?
Acunetix отсылает меня к здесь, но это об обеспечении Apache, не Tomcat.
Служба безопасности Томката понимает, что это не проблема Томката. Смотрите здесь.
Вы можете исправить это, настроив брандмауэр (пример с iptables обсуждается здесь) или поставив HTTP-сервер Apache перед сервером tomcat и настроив его так, как описано здесь.
.