【网络安全】低速缓慢DDos攻击详解

原创 于 2025-03-04 09:09:17 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #ddos

未经许可,不得转载。

文章目录

什么是低速缓慢攻击?

低速缓慢攻击是 DoS 或 DDoS 攻击的一种,依赖一小串非常慢的 HTTP 或 TCP 流量,针对应用程序或服务器资源发起攻击,试图停止 Web 服务。与更传统的蛮力攻击不同,低速缓慢攻击所需的带宽非常小,并且难以防护,因为它们生成的流量很难与正常流量区分开。大规模 DDoS 攻击可能会很快被注意到,而低速缓慢攻击可能会在很长一段时间内不被发现,同时拒绝或减慢对真实用户的服务。

与可能需要一个僵尸网络才能发起的分布式攻击相反,发起低速缓慢攻击不需要很多资源,使用一台计算机就可以成功发起。用于发动低速缓慢攻击的两个最受欢迎的工具是 Slowloris 和 R.U.D.Y.。

低速缓慢攻击工作原理

低速缓慢攻击以基于线程的 Web 服务器为目标,旨在通过慢速请求捆绑每个线程,从而阻止真正的用户访问服务。在攻击时,需要非常缓慢地传输数据,但传输速度又足够快,以防止服务器超时。

想象有一座四车道桥梁,每个车道都有收费站。司机在收费站处停车,交出钞票或几枚硬币,然后过桥,即可为下一个司机腾出车道。现在想象一下,有四个驾驶员同时出现并占据了所有开放的车道,而他们每个人都慢慢地将小额硬币交给收费站操作员,一次交一枚硬币,堵塞所有可用车道数小时,并阻止其他驾驶员通过。这种令人丧气的情况就与低速缓慢攻击的工作原理非常相似。

攻击者可以使用 HTTP 标头、HTTP 发布请求或 TCP 流量进行低速缓慢攻击。以下是 3 个常见的攻击示例:

  • Slowloris 工具连接到服务器,然后缓慢发送部分 HTTP 标头。这将导致服务器保持连接打开状态以便接收
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全】Slowloris DDos攻击详解(附工具说明)
等风来
03-04 3076
与消耗带宽的基于反射的 DDoS 攻击(如 NTP 放大)不同,这种类型的攻击使用很少量的带宽,旨在利用看似比正常速度慢的、模拟正常流量的请求来消耗服务器资源。它可以归入称为“慢速攻击攻击类别。限制单个 IP 地址允许建立的最大连接数,限制慢速传输速度,以及限制客户端允许保持连接的最长时间,这些技巧都是限制慢速攻击的有效方法。1、增加服务器可用性:增加服务器在任何时间允许的最大客户端数量,这将增加攻击者使服务器过载前必须建立的连接数。3、基于云的保护:使用可充当反向代理的服务,保护源服务器。
密码学与加密算法详解
悦分享
08-14 3635
密码学(Cryptography)是提供信息安全和保护的科学。它在我们的数字世界中无处不在,当你打开网站时、发送电子邮件时、连接到 WiFi 网络时,使用账号密码登录 APP 时、使用二步认证验证码认证身份时,都有涉及到密码学相关技术。因此开发人员应该对密码学有基本的了解,以避免写出不安全的代码。至少也得知道如何使用密码算法和密码库,了解哈希、对称密码算法、非对称密码算法(cipher)与加密方案这些概念,知晓数字签名及其背后的密码系统和算法。
软件安全测试·DoS·HTTP慢速攻击
06-22
一、攻击原理 2 二、测试用例设计 3 三、测试用例执行结果 4 附:slowhttptest工具使用介绍 5 1. 官方示例 5 2. 结果查看 5
慢速DOS攻击漏洞
JesJiang的博客
09-26 2709
漏洞描述: 利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住了webserver的所有可用连接,从而导致DOS。 修复方法: 对web服务器的http头部传输的最大许可时间进行限制,修改成最大许可时间为8秒。 tomcat tomcat配置文件conf...
HTTP慢速拒绝服务攻击(Slow HTTP Dos)
qq_50854662的博客
07-17 2103
HTTP慢速拒绝服务攻击(Slow HTTP Dos)
[李景山php] ddos 攻击慢速连接攻击 太极打法
景山编程-顺道编程
05-23 1223
提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击,最具代表性的是rsnake发明的Slowloris。    HTTP协议规定,HTTP Request以\r\n\r\n结尾表示客户端发送结束,服务端开始处理。那么,如果永远不发送\r\n\r\n会如何?Slowloris就是利用这一点来做DDoS攻击
慢速dos攻击解决_解决慢速弹射器搜索问题
culintai3473的博客
09-23 270
慢速dos攻击解决If you’ve become addicted to using keyboard launchers like I have, you might have encountered the scenario where Katapult became extremely slow for no apparent reason. The problem is most lik...
Torshammer攻击详解TCP半连接DDoS威胁
在当前网络安全形势日益严峻的背景下,这些知识对于网络安全人员来说至关重要,能够帮助他们更好地识别潜在的网络威胁,并采取有效措施进行防护。同时,了解攻击手段的细节也有助于相关领域的研究人员深入研究并提出...
计算机网络面试总结
Tsehooo的博客
07-31 1596
**一、一次完整的HTTP请求过程 一次完整的HTTP请求过程 当我们在web浏览器的地址栏中输入: www.baidu.com,然后回车,到底发生了什么 过程概览 1.对www.baidu.com这个网址进行DNS域名解析,得到对应的IP地址 2.根据这个IP,找到对应的服务器,发起TCP的三次握手 3.建立TCP连接后发起HTTP请求 4.服务器响应HTTP请求,浏览器得到html代码 5.浏览器解析html代码,并请求html代码中的资源(如js、css图片等)(先得到html代码,才能去找这些资源)
对于慢速连接攻击你是否也深受其害?防御DDoS你知道哪些方式呢?
blublu7080的博客
01-28 487
我们需要先了解一些DDoS攻击类型,这样才能方便我们对症下药,选择合适的防御DDoS方案。DDoS攻击作为当前一种最常见的网络攻击方式,导致很多企业用户的网站业务或主机服务器深受其害,成为了云计算服务、IDC、游戏、电商等多个行业的“公敌”。 分布式拒绝服务攻击DDoS攻击)里就有一种特殊类型的攻击,他们以慢为特点,这就是慢速连接攻击,对付这种攻击就需要特别的防御DDoS手段。慢速连接攻击主要分为三种:Slow read攻击、Slow headers攻击、Slow body攻击。 Slow read攻
什么是慢速攻击
m0_66268916的博客
01-02 1000
慢速攻击(Slowloris attack)是一种网络攻击技术,旨在通过占用服务器上的所有可用连接来使其不可用。与传统的拒绝服务(DoS)和分布式拒绝服务(DDoS攻击不同,慢速攻击利用服务器的资源限制来达到目的,而不是通过发送大量数据包来消耗带宽。 慢速攻击的原理是利用 HTTP 协议的特性,在发起请求后,保持连接处于 “半开放” 状态。攻击者通过发送大量的 HTTP 请求,并以极其缓慢的速度来发送请求头部,但不发送完整的请求内容或维持连接的状况,使得服务器上的连接不断增加,占用了可用的连接资源,最终
慢速ddos_慢速特征分析简介
编程故事的地方
10-21 517
慢速ddos 我最近在波鸿鲁尔大学开始了机器学习的博士学位研究。 我加入的小组的主要研究主题之一是慢特征分析(SFA)。 要了解一个新主题,我喜欢看示例和直观的解释,如果可能的话,然后将自己沉浸在数学上的严格要求下。 我为其他喜欢以类似方式接触学科的人写了这篇博客文章,因为我相信SFA既强大又有趣。 在本文中,我将以应用SFA的代码示例为指导,以帮助激发该方法。 然后,我将详细介绍该方法背后...
慢速攻击是什么,如何进行有效的防护
最新发布
HoewDec的博客
05-21 1342
客户端与服务器建立连接并发送了一个HTTP请求,客户端发送完整的请求给服务器端,然后一直保持这个连接,以很低的速度读取Response,比如很长一段时间客户端不读取任何数据,通过发送Zero Window到服务器,让服务器误以为客户端很忙,直到连接快超时前才读取一个字节,以消耗服务器的连接和内存资源。和CC攻击一样,只要Web服务器开放了Web服务,那么它就可以是一个靶子,HTTP协议在接收到request之前是不对请求内容作校验的,所以即使你的Web应用没有可用的form表单,这个攻击一样有效。
HTTP POST Flood&慢速攻击
时光知味的博客
01-07 6119
转载自:https://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=367981 0x01 HTTP POST Flood攻击与防御 书接上回,本篇我们来介绍HTTP POST Flood攻击和HTTP慢速攻击的原理及防御方式,先来看HTTP POST Flood攻击攻击者利用攻击工具或者操纵僵尸主机,向目标...
简略介绍各种类型的ddos攻击
04-29 303
1 基于IcMP协议的DDoS攻击 IcMP协议用于错误处理和传递控制信息,它的主要功能是用于主机之间的联络。它通过发送一个“回复请求”(echo request)信息包请求主机响应,以判断与主机之间的连接是否正常。大多数系统将TcP/IP协议簇中的ICMP的数据报的数量规定为64k字节左右,例如Windows2000系统规定的最大值是65527字节,当数据报的数釜超过最大值时,系统将会产生内存分...
慢速ddos_如何以慢速快门手持拍摄相机
09-15 373
慢速ddosIn photography, there’s a rule—well, more of a guideline—that says you shouldn’t use a shutter speed slower than the reciprocal of the focal length of the lens with a handheld camera. In other w...
HTTP慢连接攻击的原理和防范措施
dexunyun的博客
04-23 2215
HTTP慢速连接攻击是CC攻击的变种,对任何一个允许HTTP访问的服务器,攻击者先在客户端上向该服务器建立一个content-length比较大的连接,然后通过该连接以非常低的速度(例如,1秒~10秒发一个字节)向服务器发包,并维持该连接不断开。攻击者就是利用了这点,对服务器发起一个HTTP请求,一直不停的发送HTTP头部,但是HTTP头字段不发送结束符,之后发送其他字段,而服务器在处理之前需要先接收完所有的HTTP头部,导致连接一直被占用,这样就消耗了服务器的连接和内存资源;
带你破解DDOS攻击的原理
kali_Ma的博客
08-19 2830
DDOS简介 DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的,比如一个酒店有50个房间,当50个房间都住满人之后,再有新的用户想住进来,就必须要等之前入住的用户先出去。如果入住的用户一直不出去,那么酒店就无法迎接新的用户,导致酒店负荷过载,这种情况就是“拒绝服务”。如果想继续提供资源,那么酒店应该提升自己的资源量,服务器也是同样的道理。 拒
SYN FLOOD攻击和HTTP慢速攻击实验笔记
weixin_52034407的博客
04-10 1598
SYN FLOOD攻击和HTTP慢速攻击实验笔记
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值