在文档(Tomcat 7 Config)中,它写为:
当客户端向服务器发送请求时,将花费N毫秒来建立连接。如果此N超过客户端端设置的连接超时,则客户端中的请求将失败。
我无法理解Tomcat的connectionTimeout
有何不同之处。具体而言,“在接受连接之后,对于要显示的请求URI行”是什么意思?
最佳答案
connectionTimeout
是时间限制,之后服务器将自动关闭与客户端的连接,而不是相反。这是一种限制Denial Of Service Attack的影响的方法。实际上,进行 DOS攻击的一种典型方法是在给定的服务器上启动多个请求,并且每个请求将永远持续下去,从而使服务器什么也没有等待,并填满了其线程池,使得服务器无法执行该操作。接受任何新的请求。由于此超时,在x毫秒后,它将忽略该请求,将其视为潜在的攻击。
Here在全局范围内对同一主题进行了有趣的讨论,但该主题要深入一些。