全球主机论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 123|回复: 0

网站服务器慢速攻击的两种攻击方式

[复制链接]
发表于 2021-11-26 16:26:49 | 显示全部楼层 |阅读模式

网站服务器用户现在都是比较关注网络安全问题,也是因为现在的网络状况各种网络攻击层出不穷,还有很多攻击类型不是网站服务器用户常见的类型,其中就有种攻击为慢速攻击,下面小编就来介绍下网站服务器慢速攻击的两种攻击方式。




1、Slowloris攻击




慢速Slowloris攻击是一种HTTP攻击,在HTTP协议中规定HTTP以连续的r/n/r/n作为结束标志,网站服务器在处理HTTP请求的头部信息时,会等待头部传输结束后再进行处理,所以网站服务器没有接收到连续的r/n/r/n的话就会一直接收数据并保持与客户端的连接。利用这个特性黑客能够长时间与网站服务器保持连接,并逐渐耗尽网站服务器的连接资源。




黑客使用Slowloris、Slowhttptest等工具就可以简单地发动慢速Slowloris攻击,在 Slowloris攻击方法出现以后,部分网站服务器软件针对该攻击方法进行了修改,但是Apache、HTTPD等网站服务器软件依然会受到 Slowloris攻击的影响。




2:POST请求攻击




慢速POST请求攻击也是针对网站服务器的慢速HITP攻击,与 Slowloris攻击不同的是,慢速POST请求攻击利用缓慢发送HTTPBODY的方式,达到占用并耗尽网站服务器连接资源的目的。




在HTTP头部信息中,可以使用Content-length字段来指定HTTP消息实体的传输长度,当网站服务器接收到的请求头部中含有 Content-Length字段时,网站服务器会将该字段的值作为HTTPBODY的长度,持续接收数据并在达到Content-length值时对HTTPBODY的数据内容进行处理。所以利用这个特性黑客能够长时间与网站服务器保持连接,并同样逐渐耗尽连接资源。




黑客可以使用Slowhttptest等攻击发动慢速POST请求攻击,与slowloris攻击有所不同,由于HIIP协议设计上的原因,所有的网站服务器软件都可能会受到慢速POST请求攻击的影响。




以上内容就是关于网站服务器慢速攻击的攻击类型介绍,网站服务器用户们日常需要注意维护好系统安全,将网站服务器的安全风险降到最低。


官方网址:https://www.jimcloud.net   海外独立服务器就找   Jimcloud-小罗  :94785590


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|全球服务器论坛

GMT+8, 2024-12-2 06:41 , Processed in 1.419602 second(s), 19 queries , File On.

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表