美国网站服务器用户们应该对现在的网络状况都有大概的了解,在如今网络中各种恶意攻击层出不穷,美国网站服务器可能会遭遇各种不同的攻击类型,其中有一种不怎么听说的攻击类型为慢速攻击,本文小编就来介绍下美国网站服务器慢速攻击里面的两种攻击方式。
Slowloris攻击是一种慢速HTTP攻击,在HTTP协议中规定HTTP以连续的r/n/r/n作为结束标志。许多美国网站服务器在处理HTTP请求的头部信息时,会等待头部传输结束后再进行处理。因此,如果美国网站服务器没有接收到连续的r/n/r/n,就会一直接收数据并保持与客户端的连接。利用这个特性,攻击者能够长时间与美国网站服务器保持连接,并逐渐耗尽美国网站服务器的连接资源。
攻击者在发送HTTP GET请求时,缓慢地发送无用的header字段并且一直不发送rincon结束标志,这样就能够长时间占用与美国网站服务器的连接并保证该连接不被超时中断。然而,美国网站服务器能够处理的并发连接数是有限的,如果攻击者利用大量的受控主机发送这种不完整的HTTPGET请求并持续占用这些连接,就会耗尽美国网站服务器的连接资源,导致其他用户的HTTP请求无法被处理,造成拒绝服务。
攻击者使用Slowloris、slowhttptest等工具就可以简单地发动Slowloris攻击。在 Slowloris攻击方法出现以后,IS、 nginx等一部美国网站服务器软件针对该攻击方法进行了修改,但是Apache、httpd等美国网站服务器软件依然会受到 Slowloris攻击的影响。
慢速POST请求攻击也是一种针对美国网站服务器的慢速HITP攻击,与 Slowloris攻击不同的是,慢速POST请求攻击利用缓慢发送HTTPBODY的方式达到占用并耗尽美国网站服务器连接资源的目的。
在HTTP头部信息中,可以使用Content-length字段来指定HTTP消息实体的传输长度。当美国网站服务器接收到的请求头部中含有 ContentLength字段时,服务器会将该字段的值作为HTTPBODY的长度,持绩接收数据并在达到Content-length值时对HTTPBODY的数据内容进行处理。利用这个特性,攻击者能够长时间与美国网站服务器保持连接,并逐渐耗尽美国网站服务器的连接资源。
攻击者在发送HTTPPOST请求时,在请求头部中将Content-length设置为一个很大的值,并将HTTPBODY以非常缓慢的速度一个字节一个字节的向美国网站服务器发送。这样美国网站服务器就需要直维持与客户端的连接并等待数据传输结東。由于 Content-length被设置成了很大的值,而HTTPBODY的传输速度又非常缓慢,攻击者就可以长时间占用这个连接。
通过间隔性地发送单字节的 EIMIP BODY内容,攻击者能够确保连接不因超时而导致中断。如果攻击者利用大量的受控主机发送这种缓慢的HTTPPOST请求并持续占用这些连接,就会耗尽美国网站服务器的连接资源,导致其他用户的HTP请求无法被处理,造成拒绝服务。
攻击者可以使用slowhttptest等攻击发动慢速POST请求攻击。与slowloris攻击有所不同,由于HIIP协议设计上的原因,所有的美国网站服务器软件都可能会受到慢速POST请求攻击的影响。
现在梦飞科技合作的美国VM机房的美国网站服务器所有配置都免费赠送防御值 ,可以有效防护网站的安全,以下是部分配置介绍:
| CPU | 内存 | 硬盘 | 带宽 | IP | 价格 | 防御 |
| E3-1230v3 | 16GB | 500GB SSD | 1G无限流量 | 1个IP | 900/月 | 免费赠送1800Gbps DDoS防御 |
| E3-1270v2 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1250/月 | 免费赠送1800Gbps DDoS防御 |
| E3-1275v5 | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1350/月 | 免费赠送1800Gbps DDoS防御 |
| Dual E5-2630L | 32GB | 500GB SSD | 1G无限流量 | 1个IP | 1450/月 | 免费赠送1800Gbps DDoS防御 |
梦飞科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。持续关注梦飞科技官网,获取更多IDC资讯!
文章链接: https://www.mfisp.com/12336.html
文章标题:美国网站服务器的慢速攻击
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
