慢速连接攻击,是
DDoS攻击的一种形式,它与其他
DDoS攻击有很大的不同,但均会最终导致服务器拒绝服务。那么什么是慢速连接攻击呢?它有几种攻击类型?
一、什么是慢速连接攻击
我们知道,DDoS攻击的最终目的,是瘫痪目标服务器,使其拒绝为正常用户服务。大多数DDoS会利用协议或系统的缺陷,向目标服务器发送大量的数据,使服务器不堪重负而宕机。但慢速连接攻击却反其道而行。它的攻击特点就是一个字“慢”。
慢速连接攻击的速度实在太慢,以至于服务器为了接收数据,一直处于等待状态,等待队列达到一定程度时,服务器资源被消耗殆尽,就拒绝服务了。
二、慢速连接攻击类型
慢速连接攻击主要有如下几种:
1.Slow headers攻击
攻击者向服务器发起HTTP请求,而且不停地发送HTTP头部。服务器为需要接收完所有HTTP头部,才能处理请求。由于HTTP头部不停地被攻击者发送,服务器永远也无法接收完,服务器的web容器很快就会被攻击者占满了TCP连接,而不再接收新的请求,最终拒绝服务。
2.Slow body攻击
攻击者向目标服务器发送POST请求,服务器以为要接收大量数据,一直保持连接状态,但攻击者却以10S-100s一个字节的速度去发送数据,类似的连接被不断增加后,服务器资源被大量消耗,最终达到极限拒绝服务。
3.Slow read攻击
攻击者与服务器建立连接后,会发送完整的请求给服务器,一直保持连接状态,然后以极低的速度读取Response,或者让服务器觉得客户端很忙,消耗服务器的连接和内存资源。
以上三种攻击都是慢速连接攻击的代表,攻击者会控制大量的傀儡机,去执行慢速连接攻击的操作,危害极大,所以能够早了解其特点,那么就可提早防治避免被攻击,影响业务安全降低损失。
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。