Slow HTTP DoS (Denial os Service)

Implementação de proteção contra um tipo específico de ataque "DDoS" (negação de serviço distribuído) envolvendo o uso de duas novas chaves (TIMEMSHTTPPROT, ENABLEHTTPPROT) no appserver.ini, de modo a controlar a tolerância da aplicação quanto à espera dos delimitadores de um HEADER HTTP (válido para conexões/requisições HTTP e HTTPS), entre várias requisições.

Caso não seja configurado, não será alertado na carga do servidor por ser opcional.

Valores válidos

Veja a seguir os valores válidos para a chave

Valor	Descrição
ENABLEHTTPPROT	Desabilita / Habilita o recurso. 0 = Desabilita / 1 = Habilita.
TIMEMSHTTPPROT	Tempo em milissegundos.

Exemplo

[HTTP]
path=c:\data\web\ws
defaultpage=wsindex.apw
environment=environment
port=80
ENABLEHTTPPROT=1
TIMEMSHTTPPROT=100

Abrangência

P11 - Builds superiores de 121227P - 25 Out 2017, 12:44:01 PM - Build Version: "13.1.3.22"

P12 - Builds superiores de 121227P - 25 Out 2017, 2:11:01 PM NG - Build Version: "13.2.3.22"

TOTVS | Application Server

Árvore de páginas

Slow HTTP DoS (Denial os Service)

Valores válidos

Abrangência