美國(guó)獨(dú)立服務(wù)器的慢速攻擊介紹

美國(guó)獨(dú)立服務(wù)器現(xiàn)在的網(wǎng)絡(luò)狀況各位用戶應(yīng)該都有大概的了解，在如今網(wǎng)絡(luò)環(huán)境中惡意攻擊事件層出不窮，美國(guó)獨(dú)立服務(wù)器可能會(huì)遭遇各種不同的攻擊類型的惡意攻擊，其中有一種攻擊類型為慢速攻擊，本文創(chuàng)新互聯(lián)小編就來(lái)介紹下慢速攻擊里面的兩種攻擊方式。

1、Slowloris攻擊

Slowloris攻擊是一種慢速HTTP攻擊，在HTTP協(xié)議中規(guī)定HTTP以連續(xù)的r/n/r/n作為結(jié)束標(biāo)志。許多美國(guó)獨(dú)立服務(wù)器在處理HTTP請(qǐng)求的頭部信息時(shí)，會(huì)等待頭部傳輸結(jié)束后再進(jìn)行處理。因此，如果美國(guó)獨(dú)立服務(wù)器沒(méi)有接收到連續(xù)的r/n/r/n，就會(huì)一直接收數(shù)據(jù)并保持與客戶端的連接。利用這個(gè)特性，攻擊者能夠長(zhǎng)時(shí)間與美國(guó)獨(dú)立服務(wù)器保持連接，并逐漸耗盡美國(guó)獨(dú)立服務(wù)器的連接資源。

攻擊者在發(fā)送HTTP GET請(qǐng)求時(shí)，緩慢地發(fā)送無(wú)用的header字段并且一直不發(fā)送rincon結(jié)束標(biāo)志，這樣就能夠長(zhǎng)時(shí)間占用與美國(guó)獨(dú)立服務(wù)器的連接并保證該連接不被超時(shí)中斷。然而，美國(guó)獨(dú)立服務(wù)器能夠處理的并發(fā)連接數(shù)是有限的，如果攻擊者利用大量的受控主機(jī)發(fā)送這種不完整的HTTPGET請(qǐng)求并持續(xù)占用這些連接，就會(huì)耗盡美國(guó)獨(dú)立服務(wù)器的連接資源，導(dǎo)致其他用戶的HTTP請(qǐng)求無(wú)法被處理，造成拒絕服務(wù)。

攻擊者使用Slowloris、slowhttptest等工具就可以簡(jiǎn)單地發(fā)動(dòng)Slowloris攻擊。在 Slowloris攻擊方法出現(xiàn)以后，IS、 nginx等一部美國(guó)獨(dú)立服務(wù)器軟件針對(duì)該攻擊方法進(jìn)行了修改，但是Apache、httpd等美國(guó)獨(dú)立服務(wù)器軟件依然會(huì)受到 Slowloris攻擊的影響。

2、慢速POST請(qǐng)求攻擊

慢速POST請(qǐng)求攻擊也是一種針對(duì)美國(guó)獨(dú)立服務(wù)器的慢速HITP攻擊，與 Slowloris攻擊不同的是，慢速POST請(qǐng)求攻擊利用緩慢發(fā)送HTTPBODY的方式達(dá)到占用并耗盡美國(guó)獨(dú)立服務(wù)器連接資源的目的。

在HTTP頭部信息中，可以使用Content-length字段來(lái)指定HTTP消息實(shí)體的傳輸長(zhǎng)度。當(dāng)美國(guó)獨(dú)立服務(wù)器接收到的請(qǐng)求頭部中含有 ContentLength字段時(shí)，服務(wù)器會(huì)將該字段的值作為HTTPBODY的長(zhǎng)度，持績(jī)接收數(shù)據(jù)并在達(dá)到Content-length值時(shí)對(duì)HTTPBODY的數(shù)據(jù)內(nèi)容進(jìn)行處理。利用這個(gè)特性，攻擊者能夠長(zhǎng)時(shí)間與美國(guó)獨(dú)立服務(wù)器保持連接，并逐漸耗盡美國(guó)獨(dú)立服務(wù)器的連接資源。

攻擊者在發(fā)送HTTPPOST請(qǐng)求時(shí)，在請(qǐng)求頭部中將Content-length設(shè)置為一個(gè)很大的值，并將HTTPBODY以非常緩慢的速度一個(gè)字節(jié)一個(gè)字節(jié)的向美國(guó)獨(dú)立服務(wù)器發(fā)送。這樣美國(guó)獨(dú)立服務(wù)器就需要直維持與客戶端的連接并等待數(shù)據(jù)傳輸結(jié)東。由于 Content-length被設(shè)置成了很大的值，而HTTPBODY的傳輸速度又非常緩慢，攻擊者就可以長(zhǎng)時(shí)間占用這個(gè)連接。

通過(guò)間隔性地發(fā)送單字節(jié)的 EIMIP BODY內(nèi)容，攻擊者能夠確保連接不因超時(shí)而導(dǎo)致中斷。如果攻擊者利用大量的受控主機(jī)發(fā)送這種緩慢的HTTPPOST請(qǐng)求并持續(xù)占用這些連接，就會(huì)耗盡美國(guó)獨(dú)立服務(wù)器的連接資源，導(dǎo)致其他用戶的HTP請(qǐng)求無(wú)法被處理，造成拒絕服務(wù)。

攻擊者可以使用slowhttptest等攻擊發(fā)動(dòng)慢速POST請(qǐng)求攻擊。與slowloris攻擊有所不同，由于HIIP協(xié)議設(shè)計(jì)上的原因，所有的美國(guó)獨(dú)立服務(wù)器軟件都可能會(huì)受到慢速POST請(qǐng)求攻擊的影響。

關(guān)注創(chuàng)新互聯(lián)，了解更多IDC資訊！

分享標(biāo)題：美國(guó)獨(dú)立服務(wù)器的慢速攻擊介紹
標(biāo)題來(lái)源：http://www.bm7419.com/news30/310080.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營(yíng)銷、Google、響應(yīng)式網(wǎng)站、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)