http慢速攻击,又称慢速HTTP攻击,是一种DoS攻击形式 。由于HTTP请求底层使用TCP网络连接进行会话,如果中间件设置会话超时不合理,HTTP发送请求慢,会占用一个HTTP连接会话 。如果发送大量慢速HTTP数据包,会导致拒绝服务攻击DoS 。
文章插图
三种攻击模式
慢速标头(也称为慢速标头):在处理HTTP请求之前,web应用程序必须接收所有的HTTP标头,并且Web服务器没有连续接收两个
【HTTP慢速攻击是什么】时,会认为客户端还没有发送完报头,会继续等待客户端发送数据,消耗服务器的连接和内存资源 。
慢速正文(也称为慢速HTTPPOST):攻击者发送一个Content-Length头值很大的HTTPPOST请求,使得Web服务器或代理认为客户端想要发送大量数据 。服务器保持连接准备接收数据,但攻击客户端一次只发送少量数据,使连接一直保持活动状态,消耗服务器的连接和内存资源 。
慢读(也称为慢读攻击):客户端与服务器建立连接并发送HTTP请求 。客户端向服务器发送一个完整的请求,然后保持连接并以非常低的速度读取响应 。例如,在很长一段时间内,客户端不读取任何数据 。通过向服务器发送ZeroWindow,服务器误以为客户端忙,读取一个字节直到连接即将超时,消耗了服务器的连接和内存资源 。
防御原则
根据HTTP慢攻击的特点,反DDoS设备检查每秒HTTP并发连接数 。当每秒的HTTP并发连接数超过设定值时,将触发HTTP消息检查 。如果发现以下任一情况,则确定源IP地址受到HTTP慢速连接攻击,并将源IP地址添加到动态黑名单中,同时断开该IP地址与HTTP服务器的连接 。
连续几条HTTPPOST消息的总长度非常大,但是HTTP有效负载长度非常小 。
几个连续的HTTPGET/POST消息的标头没有结束标识符 。
以上就是关于《HTTP慢速攻击是什么》的答疑相关内容,希望能够解决大家的疑惑,今天就介绍到这里了,如有更多疑问,请移步至百科答疑 。
推荐阅读
- 实战黑客sqlmap渗透攻击mssql数据库最新教程
- nginx和tomcat中的https证书配置
- 语言的攻击力男人让女人伤心不已的6句话
- 5G时代下网络攻击成本揭秘
- 当服务器被黑客攻击时,教你如何查找溯源
- 防止网站被攻击的五个网站安全经验分享
- 一文搞懂HTTP协议的核心知识点
- 倾家荡产、隐私全无?独家揭秘撞库攻击
- Web前端学习入门之HTTP协议知识整理
- C 实现HTTP不同方法的请求示例