在文档(Tomcat 7 Config)中,它写为:



当客户端向服务器发送请求时,将花费N毫秒来建立连接。如果此N超过客户端端设置的连接超时,则客户端中的请求将失败。

我无法理解Tomcat的connectionTimeout有何不同之处。具体而言,“在接受连接之后,对于要显示的请求URI行”是什么意思?

最佳答案

connectionTimeout是时间限制,之后服务器将自动关闭与客户端的连接,而不是相反。这是一种限制Denial Of Service Attack的影响的方法。实际上,进行 DOS攻击的一种典型方法是在给定的服务器上启动多个请求,并且每个请求将永远持续下去,从而使服务器什么也没有等待,并填满了其线程池,使得服务器无法执行该操作。接受任何新的请求。由于此超时,在x毫秒后,它将忽略该请求,将其视为潜在的攻击。

Here在全局范围内对同一主题进行了有趣的讨论,但该主题要深入一些。

10-02 11:03