国内服务器
亚洲服务器
欧洲服务器
北美洲服务器
南美洲服务器
大洋洲服务器
非洲服务器

首页>>服务器

美国服务器的慢速攻击方式有哪些

发表时间:2022-07-29 08:11:31

美国服务器的慢速攻击方式有:1、Slowloris攻击,它属于一种HTTP攻击,能够对美国服务器的连接资源造成影响;2、慢速POST请求攻击,它也是一种HTTP攻击,与Slowloris攻击不同,它是利用缓慢发送HTTPBODY的方式来达到攻击目的。

下面是详细介绍:

1、Slowloris攻击

Slowloris攻击是一种慢速HTTP攻击,在HTTP协议中规定,HTTP以连续的“r/n/r/n”作为结束标志。许多美国服务器在处理HTTP请求的头部信息时,会等待头部传输结束后再进行处理。因此,如果美国服务器没有接收到连续的“r/n/r/n”,就会一直接收数据并保持与客户端的连接。利用这个特性,攻击者能够长时间与美国服务器保持连接,并逐渐耗尽美国服务器的连接资源。

攻击者在发送HTTPGET请求时,缓慢地发送无用的header字段并且一直不发送“rincon”结束标志,这样就能够长时间占用与美国服务器的连接并保证该连接不被超时中断。然而,美国服务器能够处理的并发连接数是有限的,如果攻击者利用大量的受控主机发送这种不完整的HTTPGET请求并持续占用这些连接,就会耗尽美国服务器的连接资源,导致其他用户的HTTP请求无法被处理,造成拒绝服务。

攻击者使用Slowloris、slowhttptest等工具就可以简单地发动Slowloris攻击。在 Slowloris攻击方法出现以后,IS、 nginx等一部美国服务器软件针对该攻击方法进行了修改,但是Apache、httpd等美国服务器软件依然会受到 Slowloris攻击的影响。

2、慢速POST请求攻击

慢速POST请求攻击也是一种针对美国服务器的慢速HITP攻击,与 Slowloris攻击不同的是,慢速POST请求攻击利用缓慢发送HTTPBODY的方式达到占用并耗尽美国服务器连接资源的目的。

在HTTP头部信息中,可以使用Content-length字段来指定HTTP消息实体的传输长度。当美国服务器接收到的请求头部中含有 ContentLength字段时,服务器会将该字段的值作为HTTPBODY的长度,持绩接收数据并在达到Content-length值时对HTTPBODY的数据内容进行处理。利用这个特性,攻击者能够长时间与美国服务器保持连接,并逐渐耗尽美国服务器的连接资源。

攻击者在发送HTTPPOST请求时,在请求头部中将Content-length设置为一个很大的值,并将HTTPBODY以非常缓慢的速度一个字节一个字节的向美国服务器发送。这样美国服务器就需要直维持与客户端的连接并等待数据传输结東。由于 Content-length被设置成了很大的值,而HTTPBODY的传输速度又非常缓慢,攻击者就可以长时间占用这个连接。

通过间隔性地发送单字节的 EIMIP BODY内容,攻击者能够确保连接不因超时而导致中断。如果攻击者利用大量的受控主机发送这种缓慢的HTTPPOST请求并持续占用这些连接,就会耗尽美国服务器的连接资源,导致其他用户的HTP请求无法被处理,造成拒绝服务。

攻击者可以使用slowhttptest等攻击发动慢速POST请求攻击。与slowloris攻击有所不同,由于HIIP协议设计上的原因,所有的美国服务器软件都可能会受到慢速POST请求攻击的影响。


上一篇 下一篇
最新文章

如何提高云服务器的安全系数

香港独立IP空间有什么优势

香港空间影响百度收录吗

为啥要租用美国VPS

VPS的缺点有哪些

香港vps作用在哪里

VPS的优点有哪些

外贸网站为啥选择美国vps

VPS能建多少个网站

VPS要如何选择位置

相关文章

香港服务器和日本服务器哪个快?怎么测试?

魔域服务器如何选择?sf服务器

台湾服务器配置SSD固态硬盘好在哪?

影响虚拟主机访问速度的因素有哪些

租用所罗门服务器如何选择IDC公司?

哥伦比亚弹性云主机的弹性优势

网站服务器被攻击改如何解决?网站被黑应当要怎么处理?

叙利亚服务器租用一个月的价钱

香港云服务器的优势是什么?

香港云主机如何扩大你的IT基础架构

X

截屏,微信识别二维码

微信号:muhuanidc

(点击微信号复制,添加好友)

打开微信

微信号已复制,请打开微信添加咨询详情!