什么是Slowloris DDoS攻擊？Slowloris 攻擊原理分析

什么是SlowlorisDDoS攻擊？

Slowloris這是一種拒絕服務(wù)攻擊程序，使攻擊者能夠在攻擊者和目標(biāo)之間打開并保持許多同時HTTP連接壓垮目標(biāo)服務(wù)器。

Slowloris攻擊怎么工作？

Slowloris通過使用部分應(yīng)用程序?qū)庸鬑TTP請求來運(yùn)作。該攻擊通過打開與目標(biāo)Web多個服務(wù)器連接，然后盡可能長時間保持這些連接。

Slowloris它不是一個攻擊類別，而是一個特定的攻擊工具，旨在使計算機(jī)在不占用大量帶寬的情況下停止服務(wù)器。基于消耗帶寬的反射DDoS攻擊（如NTP不同的是，這種類型的攻擊使用了少量的帶寬，旨在使用看似比正常速度慢、模擬正常流量的請求來消耗服務(wù)器資源。它可以歸類為“慢速”攻擊類別。處理并發(fā)連接的線程數(shù)量有限。每個服務(wù)器線程試圖保持活躍，并等待慢速請求完成，這永遠(yuǎn)不會發(fā)生。當(dāng)服務(wù)器超過最大可能連接數(shù)時，不再響應(yīng)每個增加的連接，導(dǎo)致拒絕服務(wù)。

Slowloris攻擊分為4個步驟：

攻擊者首先通過發(fā)送多個部分HTTP要求標(biāo)頭打開與目標(biāo)服務(wù)器的多個連接。

目標(biāo)是為每個輸入請求打開一個線程，目的是在連接完成后關(guān)閉線程。為了提高效率，如果連接時間過長，服務(wù)器將加班，以釋放下一個請求的線程。

為了防止目標(biāo)超時連接，攻擊者會定期向目標(biāo)發(fā)送一些請求標(biāo)頭，以保持請求活動。本質(zhì)上:“我還在這里！我很慢，請等我。”

目標(biāo)服務(wù)器時，目標(biāo)服務(wù)器永遠(yuǎn)無法釋放任何打開的連接。一旦使用了所有可用的線程，服務(wù)器將無法響應(yīng)傳統(tǒng)流量的其他請求，導(dǎo)致拒絕服務(wù)。

Slowloris背后的關(guān)鍵是它能夠以很少帶寬消耗引起很大麻煩。

如何緩解Slowloris攻擊？

對于易受Slowloris攻擊的Web有一些方法可以減少服務(wù)器的影響。易受攻擊的服務(wù)器可分為三類：

增加服務(wù)器的可用性——增加服務(wù)器在任何時候允許的最大客戶數(shù)量，這將增加攻擊者在過載服務(wù)器之前必須建立的連接數(shù)。事實上，無論攻擊者增加多少，攻擊者都可以擴(kuò)大攻擊量來征服服務(wù)器容量。

基于某些使用因素限制基于某些使用因素限制訪問將有助于緩解Slowloris攻擊。限制單個IP地址允許的最大連接數(shù)，限制慢傳輸速度，限制客戶端允許的最長連接時間，是限制慢攻擊的有效方法。

基于云的保護(hù)-使用可以作為反向代理的服務(wù)來保護(hù)源服務(wù)器。

如何緩解騰佑科技？Slowloris攻擊？

在開始向源服務(wù)器發(fā)送任何內(nèi)容之前，騰佑科技首先緩沖了傳輸請求。因此，就像Slowloris攻擊這樣的“慢速”攻擊流量永遠(yuǎn)不會達(dá)到預(yù)期目標(biāo)。詳情請訪問400-996-8756官網(wǎng):mubashirfilms.com