慢速连接攻击有几种攻击类型
Posted wecloud1314
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了慢速连接攻击有几种攻击类型相关的知识,希望对你有一定的参考价值。
慢速连接攻击,是DDoS攻击的一种形式,它与其他DDoS攻击有很大的不同,但均会最终导致服务器拒绝服务。那么什么是慢速连接攻击呢?它有几种攻击类型?
一、什么是慢速连接攻击
我们知道,DDoS攻击的最终目的,是瘫痪目标服务器,使其拒绝为正常用户服务。大多数DDoS会利用协议或系统的缺陷,向目标服务器发送大量的数据,使服务器不堪重负而宕机。但慢速连接攻击却反其道而行。它的攻击特点就是一个字“慢”。
慢速连接攻击的速度实在太慢,以至于服务器为了接收数据,一直处于等待状态,等待队列达到一定程度时,服务器资源被消耗殆尽,就拒绝服务了。
二、慢速连接攻击类型
慢速连接攻击主要有如下几种:
1.Slow headers攻击
攻击者向服务器发起HTTP请求,而且不停地发送HTTP头部。服务器为需要接收完所有HTTP头部,才能处理请求。由于HTTP头部不停地被攻击者发送,服务器永远也无法接收完,服务器的web容器很快就会被攻击者占满了TCP连接,而不再接收新的请求,最终拒绝服务。
2.Slow body攻击
攻击者向目标服务器发送POST请求,服务器以为要接收大量数据,一直保持连接状态,但攻击者却以10S-100s一个字节的速度去发送数据,类似的连接被不断增加后,服务器资源被大量消耗,最终达到极限拒绝服务。
3.Slow read攻击
攻击者与服务器建立连接后,会发送完整的请求给服务器,一直保持连接状态,然后以极低的速度读取Response,或者让服务器觉得客户端很忙,消耗服务器的连接和内存资源。
以上三种攻击都是慢速连接攻击的代表,攻击者会控制大量的傀儡机,去执行慢速连接攻击的操作,危害极大,所以能够早了解其特点,那么就可提早防治避免被攻击,影响业务安全降低损失。
以上是关于慢速连接攻击有几种攻击类型的主要内容,如果未能解决你的问题,请参考以下文章