配置Nginx的网络超时时间(受到DOS攻击时,可以起到缓解作用)

9 篇文章 0 订阅

规则描述:

配置Nginx的超时时间,提高服务器的性能,降低客户端的等待时间。同时,在受到DOS攻击时,可以起到缓解作用。特殊情况下,请根据具体性能需求进行调优。

根据:

审计描述:

检查nginx.conf文件,是否存在以下配置:

server {

   client_body_timeout ...

client_header_timeout ...

keepalive_timeout ...

send_timeout ...

}

修改建议:

在配置文件nginx.conf中的http段配置超时:

http {

       ... ...      

#客户端请求主体读取超时时间,如果在这个时间后客户端还没有发送任何数据,

#Nginx返回“Request time out(408)”错误,默认值是60。       client_body_timeout   10;       #客户端请求头读取超时时间,如果在这个时间后客户端还没有发送任何数据,#Nginx返回“Request time out(408)”错误默认值是60.

       client_header_timeout  10;      

#第一个参数指定客户端连接保持活动的超时时间,在这个时间之后,服务器会关

#掉连接,第二个参数是可选的,它指定了消息头保持活动的有效时间,它可以告

#诉某些浏览器关闭连接,因此服务器就不必关闭连接了,如果没有这个参数,Nginx

#不会发送Keep-Alive头。第一个参数默认是75。

       keepalive_timeout  5  30;

       #指定响应客户端的超时时间,这个超时仅限于两个阅读活动之间的时间,如果这

#个时间后客户端没有任何活动,Nginx将会关闭连接。

       send_timeout          10;

       ... ...     

}

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值