服务器慢速攻击是啥意思?攻击方式是什么?
发布时间:2023-02-25 14:34:43 所属栏目:安全 来源:
导读: 随着网络攻击越来越多,现在大家的网络安全意识也有所提高,然而各种网络攻击不断的在我们身边,令我们无法置信。,一些不是很常见的攻击类型大家可能会不注意,例如服务器慢速攻击,那么究竟服务器慢速攻击是什么
|
随着网络攻击越来越多,现在大家的网络安全意识也有所提高,然而各种网络攻击不断的在我们身边,令我们无法置信。,一些不是很常见的攻击类型大家可能会不注意,例如服务器慢速攻击,那么究竟服务器慢速攻击是什么意思?攻击方式是什么呢? 1、Slowloris攻击 慢速Slowloris攻击是一种HTTP攻击,在HTTP协议中规定HTTP以连续的r/n/r/n作为结束标志,网站服务器在处理HTTP请求的头部信息时,会等待头部传输结束后再进行处理,所以网站服务器没有接收到连续的r/n/r/n的话就会一直接收数据并保持与客户端的连接。利用这个特性,黑客能够长时间与网站服务器保持连接,并逐渐耗尽网站服务器的连接资源。 黑客使用Slowloris、Slowhttptest等工具就可以简单地发动慢速Slowloris攻击,在 Slowloris一种攻击电子邮件的方法出现以后,部分第三方网站服务器软件针对该类型的攻击方法不约而同的进行了一定程度的修改,但是Apache、HTTPD等网站服务器软件依然会受到 Slowloris攻击的影响。 2:POST请求攻击 慢速POST请求攻击也是针对网站服务器的慢速HITP攻击,与 Slowloris攻击不同的是,慢速POST请求攻击利用缓慢发送HTTPBODY的方式,达到占用并耗尽网站服务器连接资源的目的。 在HTTP头部信息中,可以使用Content-length字段来指定HTTP消息实体的传输长度,当网站服务器接收到的请求头部中含有 Content-Length字段时,网站服务器会将该字段的值作为HTTPBODY的长度,持续接收数据并在达到Content-length值时对HTTPBODY的数据内容进行处理。所以利用这个特性黑客能够长时间与网站服务器保持连接,并同样逐渐耗尽连接资源。 黑客可以使用Slowhttptest等攻击发动慢速POST请求攻击,与slowloris攻击有所不同,由于HIIP协议设计上的原因,所有的网站服务器软件都可能会受到慢速POST请求攻击的影响。由于hiip协议的特殊性,它不能直接访问网站服务器的数据库,因此,在使用时必须通过一个专门的程序来实现对网站服务器的访问控制。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐