在慢发布 DDoS 攻击中,攻击者将合法的 HTTP POST 标头发送到 Web 服务器。在这些标头中,正确指定了将遵循的消息正文的大小。但是,消息正文以令人痛苦的低速发送。这些速度可能慢到每两分钟一个字节。由于消息被正常处理,目标服务器将尽力遵循指定的规则。就像在Slowloris 攻击中一样,服务器随后会变慢到爬行。更糟糕的是,当攻击者同时发起数百甚至数千个慢速POST攻击时,服务器资源被迅速消耗,使得合法连接无法实现。,,
DDoS 攻击后缓慢的迹象是什么?,慢 Post DDoS 攻击的特点是传输针对基于线程的 Web 服务器的 HTTP POST 标头请求,发送数据非常缓慢,但不足以使服务器超时。由于服务器保持连接打开以期待额外的数据,因此阻止了真正的用户访问服务器。服务器看起来有大量连接的客户端,但实际处理负载会非常低。,
为什么缓慢的后期 DDoS 攻击很危险?,由于慢后 DDoS 攻击不需要大量带宽,例如蛮力DDoS 攻击所需的带宽,因此很难将它们与正常流量区分开来。由于这些类型的应用层 DDoS 攻击不需要大量资源,它们可以从一台计算机发起,这使得它们非常容易启动且难以缓解。,
如何减轻和防止缓慢的 DDoS 后攻击,由于传统的速率检测技术无法阻止慢速 DDoS 攻击,因此一种方法是升级服务器可用性。我们的想法是,服务器上可用的连接越多,攻击就越不可能淹没该服务器。不幸的是,在许多情况下,攻击者会简单地扩大攻击范围以试图使增加的服务器容量过载。另一种方法是基于反向代理的保护,它将在到达服务器之前拦截慢速 DDoS 攻击。虽然没有任何措施可以完全消除慢后 DDoS 攻击的威胁,但可以采取以下额外步骤:,
,在慢发布 DDoS 攻击中,攻击者将合法的 HTTP POST 标头发送到 Web 服务器。在这些标头中,正确指定了将遵循的消息正文的大小。但是,消息正文以令人痛苦的低速发送。这些速度可能慢到每两分钟一个字节。由于消息被正常处理,目标服务器将尽力遵循指定的规则。就像在Slowloris 攻击中一样,服务器随后会变慢到爬行。更糟糕的是,当攻击者同时发起数百甚至数千个慢速POST攻击时,服务器资源被迅速消耗,使得合法连接无法实现。,,
什么是慢速DDoS攻击?如何防止?
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《什么是慢速DDoS攻击?如何防止?》
文章链接:https://zhuji.vsping.com/497672.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《什么是慢速DDoS攻击?如何防止?》
文章链接:https://zhuji.vsping.com/497672.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。