| 关键词: 模式 攻击 慢速 Slow 数据 HTTP Read POST 应用 漏洞 |
应用层服务漏洞:服务代码存在漏洞,遇异常提交数据时程序崩溃 应用处理大量并发请求能力有限,被拒绝的是应用或OS 缓冲区溢出漏洞: 向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存 影响:远程代码执行,DoS 利用模糊测试方法发现缓冲区溢出漏洞 slowhttpest(源自google) 低宽带应用慢速DoS攻击,最先由python编写,跨平台,尤其擅长apache,tomcat(几乎白发百种) 攻击方法: Sloworis,Slow HTTP POST攻击 耗尽应用的并发链接池,类似于HTTP层的syn flood http协议默认在服务器全部接受请求后才开始处理,如果客户端发送速度缓慢或不完整,服务器为他保留连接资源池占用,此类大量并发导致DoS Slowloris 攻击:完整的http请求头结尾是rnrn,攻击发rn.... Slow POST 攻击:http头content-length声明长度,但body部分缓慢发送 Slow Read 攻击:与slowloris and slow POST目的相同,都是耗尽应用的并发连接池,不同之处在于请求正常发送,但慢速读取响应数据,攻击者调整TCP window窗口大小,是服务器慢速返回数据 Apache Range Header攻击:客户端传输大文件时,体积超过HTTP body大小限制时进行分段,耗尽服务器CPU,内存资源 slowloris模式: slow post模式: slow read模式: 原文转自:https://www.cnblogs.com/Hydraxx/p/10470910.html |
| 本文出处: https://www.toutiao.com/a6849535804801286667/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|