一、背景

公司进行安全整改,

技术要求:会话限制:应能够对应用系统的最大并发会话连接数进行限制;

提供凭证:提供对系统最大并发会话连接数进行限制的截图,需要将所有被检查系统中间件配置截图,如果不限制最大并发连接数,一旦遭到DOS攻击,CPU占用率达到100%,影响服务器性能。

措施:配置系统中间件

二、技术实现

因为我负责的系统web服务器为Tomcat,经查询资料,可以通过修改Tomcat的server.xml文件来限制最大连接数,线程数等信息。

在server.xml中新增如下配置:

<Connector port="8080" protocol="HTTP/1.1"
	connectionTimeout="20000"
	maxConnections="200"
	maxProcessors="200"
	maxThreads="200"
	acceptCount="100"
	redirectPort="8443" />

参看链接:

https://www.cnblogs.com/kismetv/p/7806063.html

https://blog.csdn.net/qysh123/article/details/11678903?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.compare&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.compare

https://blog.csdn.net/qq_18279477/article/details/79170306?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-2

http://blog.chinaunix.net/uid-7374279-id-4470247.html

三、验证配置是否有作用

3.1 查看Tomcat并发连接数

1、方式一:通过tomcat自带的管理控制台查看

启动tomcat后,在浏览器输入:http://11.8.130.129:8080/manager/status

tomcat7以后需要账号登录,配置账号需要进入tomcat目录下的conf路径下tomcat-user.xml文件进行修改:

打开tomcat-users.xml加上如下代码到 </tomcat-users> 节点内就ok了。

  <role rolename=”manager-gui”/>
  <role rolename=”manager-script”/>
  <role rolename=”manager-jmx”/>
  <role rolename=”manager-status”/>
  <user username=”admin” password=”admin” roles=”manager-gui,manager-script,manager-jmx,manager-status”/>

配置修改后,重启tomcat ,再次输入上述的地址,登录。登录后可以看到以下内容:

“http-bio-8080”
Max threads: 200 Current thread count: 10 Current thread busy: 2
Max processing time: 671 ms Processing time: 3.987 s Request count: 197 Error count: 1 Bytes received: 0.00 MB Bytes sent: 1.84 MB

 Current thread count 就是当前的并发量。
参看链接:

https://blog.csdn.net/qq_18800269/article/details/86432303?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase

2、方式二:jmeter测试

 

版权声明:本文为szrs原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/szrs/p/13353940.html