慢速连接攻击和处理方式

Write Comment

慢速连接攻击和处理方式

卷心菜 卷心菜
Abstract 慢速攻击原理: http慢速攻击是利用http合法机制,在建立连接后,尽量长时间保持连接,不释放,达到对HTTP服务攻击,攻击者发送POST请求,自行构造报文向服务器提交数据,将报文长度设置一个很大的值,且在随后每次发送中,每次只

慢速攻击原理:

http慢速攻击是利用http合法机制,在建立连接后,尽量长时间保持连接,不释放,达到对HTTP服务攻击,攻击者发送POST请求,自行构造报文向服务器提交数据,将报文长度设置一个很大的值,且在随后每次发送中,每次只发送一个很小的报文,这样导致服务器一直等待数据,连接始终一直被占用。

如果攻击者使用多线程或傀儡机子去做同样操作,服务器WEB容器很快就被占满TCP连接而不再接受新请求

slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowloris、SlowHTTP POST、Slow Read attack等

Login required to read the rest of the content

登录 to comment~

Guess you like

Recommended articles

More

提问的智慧:X-Y PROBLEM

X-Y Problem是指人们在解决问题时,错误地将注意力集中在自认为正确的解决方案Y上,而忽略了真正的需求X,导致时间和精力的浪费。要避免此问题,应明确自己的真实需求,并充分沟通,以便获得更合适的解决方案。这种现象在生活中有多种变种,常见于技术、产品、职业发展等领域,其实质是忽略了问题的本质,盲目追求表面方案。

不止有表情包,头像、壁纸也能让你趣享不停!

WebRTC 音视频会议实现指南 - 从基础到实践

接手旧产品后,我成了 “行走的说明书”?