慢速连接攻击有几种攻击类型

Posted 2021-06-16 wecloud1314

慢速连接攻击，是DDoS攻击的一种形式，它与其他DDoS攻击有很大的不同，但均会最终导致服务器拒绝服务。那么什么是慢速连接攻击呢？它有几种攻击类型？

一、什么是慢速连接攻击

我们知道，DDoS攻击的最终目的，是瘫痪目标服务器，使其拒绝为正常用户服务。大多数DDoS会利用协议或系统的缺陷，向目标服务器发送大量的数据，使服务器不堪重负而宕机。但慢速连接攻击却反其道而行。它的攻击特点就是一个字“慢”。

慢速连接攻击的速度实在太慢，以至于服务器为了接收数据，一直处于等待状态，等待队列达到一定程度时，服务器资源被消耗殆尽，就拒绝服务了。

二、慢速连接攻击类型

慢速连接攻击主要有如下几种：

1.Slow headers攻击

攻击者向服务器发起HTTP请求，而且不停地发送HTTP头部。服务器为需要接收完所有HTTP头部，才能处理请求。由于HTTP头部不停地被攻击者发送，服务器永远也无法接收完，服务器的web容器很快就会被攻击者占满了TCP连接，而不再接收新的请求，最终拒绝服务。

2.Slow body攻击

攻击者向目标服务器发送POST请求，服务器以为要接收大量数据，一直保持连接状态，但攻击者却以10S-100s一个字节的速度去发送数据，类似的连接被不断增加后，服务器资源被大量消耗，最终达到极限拒绝服务。

3.Slow read攻击

攻击者与服务器建立连接后，会发送完整的请求给服务器，一直保持连接状态，然后以极低的速度读取Response，或者让服务器觉得客户端很忙，消耗服务器的连接和内存资源。

以上三种攻击都是慢速连接攻击的代表，攻击者会控制大量的傀儡机，去执行慢速连接攻击的操作，危害极大，所以能够早了解其特点，那么就可提早防治避免被攻击，影响业务安全降低损失。