"connectionTimeout"はTomcatでの正確な意味は何ですか？ドキュメント（<a href="https://tomcat.apache.org/tomcat-7.0-doc/config/http.html" rel="nofollow">Tomcat 7 Config</a>）において

Question

は、それが書かれている：

このコネクタが待機するミリ秒数、要求URIラインの接続を受け付けた後に提示されます。無限（つまり無限）のタイムアウトを示すには、-1の値を使用します。デフォルト値は60000（60秒）ですが、Tomcatに同梱されている標準のserver.xmlは20000（つまり20秒）に設定されています。 disableUploadTimeoutがfalseに設定されていない限り、このタイムアウトは要求本体（存在する場合）を読み取るときにも使用されます。

クライアントがサーバーに要求を送信すると、接続を確立するのにNミリ秒かかります。このNがクライアント側で設定された接続タイムアウトを超えると、要求はクライアントで期待通りに失敗します。

TomcatのconnectionTimeoutが何を違うのか理解できません。具体的には、「要求URIラインが提示されるために接続を受け入れた後」とは何を意味していますか？

Answer 1

connectionTimeoutは、サーバーが自動的にクライアントとの接続を閉じる時間を制限します。それはDenial Of Service Attackの影響を制限する方法です。実際にDOSの攻撃DOS攻撃を実行する典型的な方法は、特定のサーバーでいくつかの要求を開始することです。各要求は、サーバーが何も待つことなく永続的に持続し、サーバーがそのスレッドのプールを満たします。新しい要求を受け入れる。このタイムアウトのおかげで、xミリ秒後に、潜在的な攻撃と見なされる要求は無視されます。

Hereは、少し深くなっている世界的に同じテーマに関する興味深い議論です。