目录
一、什么是Slowloris
Slowloris是一种低速瘫痪Web服务器的拒绝服务攻击手段,它通过以极低的速度发送HTTP请求来实施攻击,利用Web Server对并发连接数的限制来实现拒绝服务攻击。攻击者通过持续发送只有部分头部信息的HTTP请求来占用连接资源并阻塞服务器处理新的请求,当服务器的并发连接数达到上限时,它无法接受新的连接请求,导致拒绝服务。
Slowloris攻击的工作原理是,攻击者与目标服务器建立HTTP连接,发送一个只包含部分HTTP头部信息的请求,并保持这个连接处于打开状态。攻击者发送的请求是合法的,但缺少完整的HTTP头部信息,导致服务器一直等待请求完成。通过这种方式,攻击者占用服务器的连接资源,使得服务器无法继续处理新的请求,最终导致拒绝服务。
二、Slowloris防御措施
- 增加服务器容量:通过扩展服务器资源,比如连接数、线程和内存,可以提高服务器处理大量并发连接的能力,从而降低Slowloris攻击的影响。
- 设置连接超时阈值:合理配置连接超时限制,确保未在特定时间内完成的连接能够被及时终止,避免因长时间开放的连接导致资源耗尽。
- 实现速率限制:对单一IP地址的连接数或请求频率进行限制,可以减少攻击者通过Slowloris攻击耗尽服务器资源的可能性。
- 部署Web应用防火墙(WAF):使用WAF可以监控和过滤恶意请求,包括Slowloris攻击。WAF能够检测低速连接并采取相应措施,例如自动关闭连接。
- 采用负载均衡技术:通过负载均衡器分散流量,减轻单个服务器的负载压力,降低单一服务器遭受攻击时整个系统瘫痪的风险。
- 加强安全监控:定期对服务器进行安全监控和日志分析,及时发现异常流量和异常行为,有助于及时发现并应对Slowloris攻击。
- 及时更新系统补丁:及时更新操作系统和应用软件的补丁,以防止攻击者利用已知漏洞进行攻击。
- 限制连接数:限制从单个IP地址或特定IP地址段发起的连接数,可以有效地减少被僵尸计算机或被感染的计算机利用的可能性。
- 使用高性能防火墙:高性能防火墙可以帮助识别和过滤Slowloris DDoS攻击的特征,有效防止攻击对服务器资源的耗尽。
- 及时报告和报警:一旦发现Slowloris DDoS攻击的迹象,应及时向相关机构报告并报警,这有助于及时获取帮助和支持,共同打击网络犯罪行为。
三、DDoS攻击防御解决方案(定制化)
拾域科技的DDoS防御,为您提供近1000G出口防护解决您面对大流量攻击的问题, 为您提供自主研发CC防护策略.针对攻击实时调用相应策略来应对正在进行的 CC 防攻, 已经应用在多个大型 CC 攻击用户中,体验效果好,误伤率可降为0。
3.1 产品优势
完全有效防御大流量DDOS攻击+定制CC攻击。
- 防DDOS攻击:为您提供近1000G出口防护解决您面对大流量攻击的问题。
- 防CC攻击:为您提供自主研发CC防护策略,针对攻击实时调用相应策略来应对正在进行的CC防攻,已经应用在多个大型CC攻击用户中,体验效果好,误伤率可降为0。
DDoS 防护为各行业提供针对性的防护解决方案,帮助用户抵御 DDoS攻击,保障业务连续性, 满足监管机构的合规性要求,包含:
- 硬件防火墙超千G防护;
- 网络应用层CC防护;
- 多个高防节点智能分流。
3.2 产品功能
DDoS高防是针对互联网服务器在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的 付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP清洗,确保源站业务 稳定可靠。
精准流量清洗功能
支持T级攻击流量清洗功能,确保用户业务在遭受大流量DDoS攻击时仍然稳定可靠。
大流量防护功能
支持对SYN flood、ACK flood、UDP flood、ICMP flood、RST flood、FraggleAttack、Slowloris 、Application Attacks、Zero-day Attacks等攻击类型进行清洗。
CC防护功能
识别并阻断SQL注入、XSS跨站脚本攻击、CC攻击、恶意爬虫扫描、跨站请求伪造CSRF等攻击,保护Web服务安全稳定。
流量监控报表功能
从流量字节数和报文数两个维度展示正常流量和攻击流量的信息,支持查询最近30天的历史数据。
3.3 应用场景
网站类应用场景
针对Web系统面临的DDoS攻击,拥塞Web系统带宽、耗尽Web系统资源的CC攻击,DNS服务器被攻击等。
游戏类应用场景
针对TCP CC攻击有着丰富的防护经验,防御多种游戏类的DDoS攻击。
重大活动应用场景
Anti-CC、防刷单、防羊毛党保障您的活动促销安全,超大带宽、智能防黑保障您业务正常运行。
扫一扫
957
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
