美国网站服务器慢速攻击有哪些 美国服务器加速

主机教程 建站分享 2年前 (2022-11-30) 179次浏览

文章摘要:美国网站服务器慢速攻击有哪些 美国服务器加速

美国网站服务器慢速攻击有:1、Slowloris攻击,它属于一种HTTP攻击,能够对美国网站服务器的连接资源造 […]

美国网站服务器慢速攻击有:1、Slowloris攻击,它属于一种HTTP攻击,能够对美国网站服务器的连接资源造成影响;2、POST请求攻击,它也是一种HTTP攻击,与Slowloris攻击不同,它是利用缓慢发送HTTPBODY的方式来达到攻击目的。

建站教程网归纳如下:

1、Slowloris攻击

慢速Slowloris攻击是一种HTTP攻击,在HTTP协议中规定HTTP以连续的r/n/r/n作为结束标志,美国网站服务器在处理HTTP请求的头部信息时,会等待头部传输结束后再进行处理,所以美国网站服务器没有接收到连续的r/n/r/n的话就会一直接收数据并保持与客户端的连接。利用这个特性黑客能够长时间与美国网站服务器保持连接,并逐渐耗尽美国网站服务器的连接资源。

黑客使用Slowloris、Slowhttptest等工具就可以简单地发动慢速Slowloris攻击,在 Slowloris攻击方法出现以后,部分美国网站服务器软件针对该攻击方法进行了修改,但是Apache、HTTPD等美国网站服务器软件依然会受到 Slowloris攻击的影响。

2、POST请求攻击

慢速POST请求攻击也是针对美国网站服务器的慢速HITP攻击,与 Slowloris攻击不同的是,慢速POST请求攻击利用缓慢发送HTTPBODY的方式,达到占用并耗尽美国网站服务器连接资源的目的。

在HTTP头部信息中,可以使用Content-length字段来指定HTTP消息实体的传输长度,当美国网站服务器接收到的请求头部中含有 Content-Length字段时,美国网站服务器会将该字段的值作为HTTPBODY的长度,持续接收数据并在达到Content-length值时对HTTPBODY的数据内容进行处理。所以利用这个特性黑客能够长时间与美国网站服务器保持连接,并同样逐渐耗尽连接资源。

黑客可以使用Slowhttptest等攻击发动慢速POST请求攻击,与slowloris攻击有所不同,由于HIIP协议设计上的原因,所有的美国网站服务器软件都可能会受到慢速POST请求攻击的影响。


声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:美国网站服务器慢速攻击有哪些 美国服务器加速
文章链接:http://www.7966.org/post/5191.html
转载请注明出处

喜欢 (0)