我们有一个在Azure上托管的Web应用程序,并且已针对它运行Qualys安全扫描,告诉我们它很容易受到HTTP Slow Post攻击。 Qualys的分析告诉我们,它能够保持连接打开超过2分钟,使我们容易受到拒绝服务攻击。为了尝试解决该问题,我们对web.config文件和applicationhost.config文件进行了编辑。我们相应地设置了允许的 maxAllowedContentLength , connectionTimeout , headerWaitTimeout 和 minBytesPerSecond 属性,因此连接应该是在达到2分钟之前终止。
即使已完成所有这些设置,Qualys扫描仍然显示我们容易受到攻击并且连接保持打开状态的时间超过2分钟。我们发现这一点的一个可能原因是我们的站点前面有一个天蓝色的负载均衡器,负载均衡器的连接超时只能设置在4分钟到30分钟之间(高于Qualys抱怨的2分钟)约)。
Qualys扫描是否有可能击中负载均衡器,并且可能给人的印象是我们不是?我希望有人会对此有所了解,如果负载均衡器不是问题可能发生的任何其他原因或潜在的解决方案?