浅谈Slowloris拒绝服务攻击

最新推荐文章于 2024-08-18 09:30:00 发布
最新推荐文章于 2024-08-18 09:30:00 发布
阅读量5.9k 收藏 4
点赞数 1
分类专栏: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheng_fangang/article/details/44960239
版权
网络 同时被 2 个专栏收录
252 篇文章 2 订阅
订阅专栏
安全
63 篇文章 1 订阅
订阅专栏

0X01 前言

一提起攻击,第一反应就是海量的流量,海量的报文。但是有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击,最具代表性的是rsnake发明的SlowLoris。
HTTP协议规定,HTTP Request以rnrn结尾表示客户端发送结束,服务端开始处理。那么,如果永远不发送\r\n\r\n会如何?SlowLoris就是利用这一点来做DDoS攻击。攻击者在HTTP请求头中将Connection设置为Keep-Alive,要求Web Server保持TCP连接不要断开,随后缓慢的每隔几分钟发送一个key value格式的数据到服务端,如a:b\r\n,导致服务端认为HTTP头部没有接收完成而一直等待。如果攻击者使用多线程或者傀儡机来做同样的操作,服务器的WEB容器很快就被攻击者占满了TCP连接而不再接受新的请求。

 

0X02 演示

下面就采用slowloris攻击虚拟机测试,附上下载地址

服务器:www.dvwa.com  IP:10.10.10.103

攻击机:10.10.10.106

1,获取keep-alive时间: slowloris.pl  -dns www.dvwa.com -port 80 -test

可以看到,默认的时间是90s。

./slowloris.pl -dns www.dvwa.com -timeout 90 -cache -num 2000

下面看一下实际的效果:

建立了很多的连接

发送http header 维持连接

现象

0X04 结论

这种慢速攻击很类似于http flood,http flood是消耗服务器的资源,包括数据库服务器。但是它们之间又是有所区别的,慢速攻击就是要维持跟服务器的连接,导致正常客户端的连接不能建立,从而达到拒绝服务的目的。

对于这种慢速攻击的防御,可以简单的依据其特征,修改些参数即可,包括:限制单机IP的连接数、限制http request header/body 的超时时间、包括其头部包含的字段也是其特征。

天天向上_好好学习
关注
专栏目录
【项目实战】拒绝服务Denial-of-Service (DoS)攻击
本本本添哥
12-01 439
拒绝服务(Denial-of-Service,DoS)攻击 - 全称为拒绝服务攻击 - 是一种网络攻击手段 - 是一种恶意的网络攻击 - 是一种使计算机或网络无法提供正常服务的攻击方式。
网络攻防之DDOSslowloris
qq_34597894的博客
10-16 3481
描述: DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用。比如一个停车场共有100车位,当100车位都停满后,再有车想要停进来,就必须等待已有的车先出去才行。如果已有的车一直不出去,那么停车场的入口就会排气长队,停车场的负荷过载,不能正常工作了,这种情况就是“拒绝服务”。 常...
linux apache js slow,Apache Tomcat Slowloris工具拒绝服务漏洞
weixin_42401338的博客
05-14 777
发布日期:2012-11-26更新日期:2012-11-29受影响系统:Apache Group Tomcat 7.xApache Group Tomcat 6.xApache Group Tomcat 5.xApache Group Tomcat 5.xApache Group Tomcat 3.x描述:----------------------------------------------...
常见DDoS攻击Slowloris
最新发布
Grand_whh的博客
08-18 900
Slowloris是一种低速瘫痪Web服务器的拒绝服务攻击手段,它通过以极低的速度发送HTTP请求来实施攻击,利用Web Server对并发连接数的限制来实现拒绝服务攻击攻击者通过持续发送只有部分头部信息的HTTP请求来占用连接资源并阻塞服务器处理新的请求,当服务器的并发连接数达到上限时,它无法接受新的连接请求,导致拒绝服务Slowloris攻击的工作原理是,攻击者与目标服务器建立HTTP连接,发送一个只包含部分HTTP头部信息的请求,并保持这个连接处于打开状态。
HTTP慢速拒绝服务攻击Slow HTTP Dos)
qq_50854662的博客
07-17 1609
HTTP慢速拒绝服务攻击Slow HTTP Dos)
Slowloris拒绝服务攻击
weixin_33973600的博客
09-28 403
2019独角兽企业重金招聘Python工程师标准>>> ...
缓慢拒绝服务攻击- slowloris.pl
weixin_30399797的博客
08-11 257
How use Slowloris Requirements: # sudo apt-get update # sudo apt-get install perl # sudo apt-get install libwww-mechanize-shell-perl # sudo apt-get install perl-mechanize 1)Download s...
slowloris-dos:一个用 node.js 编写的 sloworis 拒绝服务攻击应用程序
06-02
这个实验性的 node.js 应用程序是一个实验,看看 node.js 是否可以用于拒绝服务攻击。 这个特定的实现创建了慢速攻击。 安装 1.安装依赖 下载并安装 2.在命令行打开这个文件的目录 在命令行界面中,键入: cd /...
什么是 Slowloris DDoS 攻击
ZY_Eliza的博客
01-14 939
Slowloris 是一种拒绝服务攻击程序,它允许攻击者通过打开和维护攻击者和目标之间的许多并发HTTP连接来压倒目标服务器。 Slowloris 攻击是如何工作的? Slowloris 是一种应用层攻击,它利用部分 HTTP 请求进行操作。攻击的功能是打开与目标 Web 服务器的连接,然后尽可能长时间地保持这些连接打开。 Slowloris 不是一类攻击,而是一种特定的攻击工具,旨在允许单台机器在不使用大量带宽的情况下关闭服务器。与消耗带宽的基于反射的DDoS 攻击(例如NTP 放大)不同,这种..
拒绝服务与分布式拒绝服务攻击
m0_57379855的博客
11-12 1005
DOS、DDOS拒绝服务攻击发展史 拒绝服务攻击 dos 拒绝服务攻击 利用程序漏洞或一对一资源耗尽的方法对服务端发起攻击 一对一的攻击完全拼的是各自的资源,一般情况下你的攻击机,是没有企业里服务端的资源。所以攻击不会消耗太多服务端的服务器的性能,攻击效果比较差 ddos 分布式拒绝服务攻击 多对一的攻击,可以有多个攻击节点对一个服务端进行攻击 发展史 从前 直接通过ping的方式,持续的发包,从而阻塞你的带宽 现在 勒索 ...
应用层的拒绝服务攻击
m0_70185580的博客
06-03 512
随着互联网的迅猛发展,网络安全问题也日益成为人们关注的焦点之一。其中,基于应用层的拒绝服务攻击(Application Layer DDoS Attack,简称ALDDoS攻击)成为了一种比较常见的网络攻击形式。本文将对ALDDoS攻击的原理、检测和防御措施及实验案例进行详细介绍。Yersinia是一款强大的网络安全测试工具,它可以模拟各种网络攻击,如ARP欺骗、DHCP欺骗、STP攻击等。
slowloris:低带宽DoS工具。 Slowloris用Python重写
05-11
slowloris.py-Python中的简单slowloris 什么是SlowlorisSlowloris基本上是一种HTTP拒绝服务攻击,会影响线程服务器。 它是这样的: 我们开始发出许多HTTP请求。 我们会定期(每15秒发送一次)发送标头,以保持连接畅通。 除非服务器关闭连接,否则我们永远不会关闭连接。 如果服务器关闭连接,我们将创建一个新连接,继续执行相同的操作。 这将耗尽服务器的线程池,并且服务器无法回复其他人。 引文 如果您认为这项工作有用,请引用为 @article { gkbrkslowloris , title = " Slowloris " , author = " Gokberk Yaltirakli " , journal = " github.com " , year = " 2015 " , url = " https://g
【Tomcat】Apache Tomcat多个大版本存在拒绝服务漏洞
cnskylee的博客
12-13 4327
根据Apache Tomcat官方安全报告,Apache Tomcat的多个版本存在因为内存泄漏而导致的拒绝服务的漏洞(CVE编号:CVE-2021-42340)。 受影响的各个大版本: 8.5.xx版本:8.5.60 到8.5.71(8.5.72 版本修复) 9.0.xx版本:9.0.40 到9.0.53(9.0.54 版本修复) 10.0.xx版本:10.0.0-M10 到10.0.11(10.0.12版本修复) 建议升级到以下对应的最新版本: 8.5.73 、9.0.56...
SlowHTTPTest-慢速DoS攻击
anlalu233的博客
03-27 676
https://www.cnblogs.com/daoyi/p/SlowHTTPTestman-suDoS-gong-ji.html
通过slowloris进行DDOS攻击
m0_37570494的博客
09-20 334
2、安装python3,具体安装网上很多;
Python3+slowloris安装使用教程
liweibin812的博客
07-22 1459
一、说明 今天提到slowloris,这东西看着很眼熟,应该是以前局方打算用来刷竞赛积分的工具。我总觉得DoS没什么意思,但记不得怎么用了所以还是研究一下。 二、安装 slowloris就是一个python库直接用pip安装就可以了。但要使用slowloris命令注意要么切换到当前python环境的Scripts目录,要么将该目录加入到环境变量。 pip install slowloris 三、使用 最简单的,直接slowloris后加ip或域名即可,如: slowlori..
HTTP Slowloris Denial Of Service
收集盒 Book box
04-24 929
>>转载:飘零的代码 piao2010 ’s blog >>本文链接地址:一次分享引发的血案 — HTTP Slowloris Denial Of Service 此文源于近日公司安全部门给我们的一次分享,之前我一直以为会有类似于0day之类的东东(我自作多情了-_-!),结果分享的重头戏却是演示HTTP Slow Header 和 HTTP Slow POST 攻击。 第一次看到这
【网络安全】HTTP Slowloris攻击原理解析
par@ish的博客
12-13 1741
Slowloris是一种针对Web服务器的攻击方式。它利用了服务器在处理HTTP连接时的一些弱点,通过向服务器发送大量的HTTP请求,但在每个请求的头部只发送部分数据并保持连接不断开的方式来耗尽服务器资源。
HTTP慢连接攻击的原理和防范措施
dexunyun的博客
04-23 1545
HTTP慢速连接攻击是CC攻击的变种,对任何一个允许HTTP访问的服务器,攻击者先在客户端上向该服务器建立一个content-length比较大的连接,然后通过该连接以非常低的速度(例如,1秒~10秒发一个字节)向服务器发包,并维持该连接不断开。攻击者就是利用了这点,对服务器发起一个HTTP请求,一直不停的发送HTTP头部,但是HTTP头字段不发送结束符,之后发送其他字段,而服务器在处理之前需要先接收完所有的HTTP头部,导致连接一直被占用,这样就消耗了服务器的连接和内存资源;
拒绝服务攻击》教学目标
07-13
3. 了解拒绝服务攻击的常见类型:包括基于带宽消耗的攻击(如UDP flood、ICMP flood)、基于资源消耗的攻击(如HTTP flood、Slowloris攻击)等。 4. 熟悉拒绝服务攻击的防御措施:了解使用防火墙、入侵检测系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值