一、背景
公司进行安全整改,
技术要求:会话限制:应能够对应用系统的最大并发会话连接数进行限制;
提供凭证:提供对系统最大并发会话连接数进行限制的截图,需要将所有被检查系统中间件配置截图,如果不限制最大并发连接数,一旦遭到DOS攻击,CPU占用率达到100%,影响服务器性能。
措施:配置系统中间件
二、技术实现
因为我负责的系统web服务器为Tomcat,经查询资料,可以通过修改Tomcat的server.xml文件来限制最大连接数,线程数等信息。
在server.xml中新增如下配置:
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" maxConnections="200" maxProcessors="200" maxThreads="200" acceptCount="100" redirectPort="8443" />
参看链接:
https://www.cnblogs.com/kismetv/p/7806063.html
http://blog.chinaunix.net/uid-7374279-id-4470247.html
三、验证配置是否有作用
3.1 查看Tomcat并发连接数
1、方式一:通过tomcat自带的管理控制台查看
启动tomcat后,在浏览器输入:http://11.8.130.129:8080/manager/status
tomcat7以后需要账号登录,配置账号需要进入tomcat目录下的conf路径下tomcat-user.xml文件进行修改:
打开tomcat-users.xml加上如下代码到 </tomcat-users> 节点内就ok了。
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<user username="admin" password="admin" roles="manager-gui,manager-script,manager-jmx,manager-status"/>
配置修改后,重启tomcat ,再次输入上述的地址,登录。登录后可以看到以下内容:
"http-bio-8080"
Max threads: 200 Current thread count: 10 Current thread busy: 2
Max processing time: 671 ms Processing time: 3.987 s Request count: 197 Error count: 1 Bytes received: 0.00 MB Bytes sent: 1.84 MB
Current thread count 就是当前的并发量。
参看链接:
https://blog.csdn.net/qq_18800269/article/details/86432303?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase