网络安全慢速攻击

最新推荐文章于 2024-05-12 09:41:47 发布
最新推荐文章于 2024-05-12 09:41:47 发布
阅读量690 收藏 17
点赞数 14
分类专栏: 程序员 网络安全 黑客 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_paipai/article/details/136958246
版权
程序员 同时被 3 个专栏收录
541 篇文章 12 订阅
订阅专栏
网络安全
469 篇文章 5 订阅
订阅专栏
黑客
177 篇文章 1 订阅
订阅专栏

什么是低速缓慢攻击?

低速缓慢攻击是 DoS 或 DDoS 攻击的一种,依赖一小串非常慢的流量,可以针对应用程序或服务器资源发起攻击。与更传统的蛮力攻击不同,低速缓慢攻击所需的带宽非常小,并且难以防护,因为它们生成的流量很难与正常流量区分开。大规模 DDoS 攻击可能会很快被注意到,而低速缓慢攻击可能会在很长一段时间内不被发现,同时拒绝或减慢对真实用户的服务。

与可能需要一个僵尸网络才能发起的分布式攻击相反,发起低速缓慢攻击不需要很多资源,使用一台计算机就可以成功发起。用于发动低速缓慢攻击的两个最受欢迎的工具是 Slowloris 和 R.U.D.Y.。

Web 服务如何检测低速缓慢攻击?

用于识别和阻止传统 DDoS 攻击的速率检测技术无法找出低速缓慢攻击,因为它们看起来像正常流量。检测它们的最佳方法是仔细监控和记录服务器资源使用情况并结合行为分析。将正常时间的流量和用户行为与潜在攻击期间的流量和用户行为进行比较。

如果服务器运行缓慢或崩溃,并且怀疑是低速缓慢攻击,则这种攻击的一个迹象是正常用户进程需要更长的时间。如果用户操作(例如填写表格)通常需要几秒钟,但实际上花费几分钟或几小时,占用的服务器资源比正常情况多得多,则可能是低速缓慢攻击的原因。

在检测到低速缓慢攻击后,如何缓解又是另一个问题。

如何停止低速缓慢攻击

缓解低速缓慢攻击的一种方法是升级您的服务器可用性;您的服务器可以同时保持的连接越多,攻击阻塞服务器的难度就越大。这种方法的问题是攻击者可以尝试扩展他们的攻击来填满您服务器的可用性。

另一个解决方案是反向代理,这将在低速缓慢攻击到达您源服务器之前予以缓解。

低速缓慢攻击工具

顾名思义,此类攻击工具仅使用少量数据,而且运行速度非常慢。设计用于通过多个连接发送少量数据,以便尽可能确保目标服务器端口长时间处于打开状态;这些工具将不断占用服务器资源,直到服务器无法维持其他连接为止。独特之处在于,即使不使用僵尸网络这样的分布式系统,低速缓慢攻击有时也可能会得逞,并且通常由一台机器来发动。

应用程序层 (L7) 攻击工具

这类工具以 OSI 模型的第 7 层为目标,基于互联网的请求(例如 HTTP)在这一层上发生。恶意用户可以利用某种 HTTP 洪水攻击,通过 HTTP GET 和 POST 请求淹没目标,从而发起攻击流量,使其很难与实际访问者提出的正常请求区分开来。

协议和传输层 (L3/L4) 攻击工具

此类工具深入协议堆栈,利用 UDP 等协议向目标服务器大规模发送流量,例如在 UDP 洪水攻击期间。虽然单独使用通常不起作用,但此类攻击常常以 DDoS 攻击的形式出现,增加参与攻击的机器数量可加大攻击效果。

常用的 DoS/DDoS 攻击工具有哪些?

一些常用的工具包括:

低轨道离子炮 (LOIC)

LOIC 是一款开源压力测试应用程序。提供了对用户友好的所见即所得型界面,可被用来发动 TCP 和 UDP 协议层攻击。鉴于原始工具广为流传,现已演化出多种衍生工具,可被用来通过 Web 浏览器发动攻击。

高轨道离子炮 (HOIC)

此类攻击工具用于取代 LOIC,不仅扩展了功能,还新增了自定义项。采用 HTTP 协议后,HOIC 可以发起难以缓解的针对性攻击。这款软件设计为集合至少 50 人就能发起协同攻击。

Slowloris

Slowloris 是一款针对目标服务器发动低速缓慢攻击的应用程序。只需占用相对有限数量的资源,便可产生破坏性效果。

R.U.D.Y(死亡之子)

R.U.D.Y. 也是一款低速缓慢攻击工具,它的设计可使用户运用简洁的点击式界面来轻松发动攻击。此类攻击会打开多个 HTTP POST 请求,并尽可能确保这些连接长时间处于打开状态,从而慢慢压垮目标服务器。

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全大白
关注
专栏目录
slowloris:低带宽DoS工具。 Slowloris用Python重写
05-11
slowloris.py-Python中的简单slowloris 什么是Slowloris? Slowloris基本上是一种HTTP拒绝服务攻击,会影响线程服务器。 它是这样的: 我们开始发出许多HTTP请求。 我们会定期(每15秒发送一次)发送标头,以保持连接畅通。 除非服务器关闭连接,否则我们永远不会关闭连接。 如果服务器关闭连接,我们将创建一个新连接,继续执行相同的操作。 这将耗尽服务器的线程池,并且服务器无法回复其他人。 引文 如果您认为这项工作有用,请引用为 @article { gkbrkslowloris , title = " Slowloris " , author = " Gokberk Yaltirakli " , journal = " github.com " , year = " 2015 " , url = " https://g
Slowhttptest慢速攻击Slowloris模式攻击与检测
weixin_66959526的博客
04-12 5413
slowloris:完整的http请求是以 \r\n\r\n 结尾,攻击时仅发送 \r\n,少发送一个 \r\n,服务器认为请求还未发完,就会一直等待直至超时。 攻击代码如下 slowhttptest -c 7000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u "url" -x 24 -p 3 解析: -C 1000 (建立链接数1000个) -H (使用SlowLoris模式) -g(测试完成后建立统计数据) -o xxx(指定输出文.
带你破解DDOS攻击的原理
kali_Ma的博客
08-19 2704
DDOS简介 DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的,比如一个酒店有50个房间,当50个房间都住满人之后,再有新的用户想住进来,就必须要等之前入住的用户先出去。如果入住的用户一直不出去,那么酒店就无法迎接新的用户,导致酒店负荷过载,这种情况就是“拒绝服务”。如果想继续提供资源,那么酒店应该提升自己的资源量,服务器也是同样的道理。 拒
推荐开源项目:Python版Slowloris - 简单而有效的DDoS攻击模拟工具
最新发布
gitblog_00042的博客
05-12 511
推荐开源项目:Python版Slowloris - 简单而有效的DDoS攻击模拟工具 slowlorisLow bandwidth DoS tool. Slowloris rewrite in Python.项目地址:https://gitcode.com/gh_mirrors/sl/slowloris 项目介绍 慢loris(Slowloris)是一种基于Python的HTTP拒绝服务(DoS...
Python3+slowloris安装使用教程
liweibin812的博客
07-22 1467
一、说明 今天提到slowloris,这东西看着很眼熟,应该是以前局方打算用来刷竞赛积分的工具。我总觉得DoS没什么意思,但记不得怎么用了所以还是研究一下。 二、安装 slowloris就是一个python库直接用pip安装就可以了。但要使用slowloris命令注意要么切换到当前python环境的Scripts目录,要么将该目录加入到环境变量。 pip install slowloris 三、使用 最简单的,直接slowloris后加ip或域名即可,如: slowlori..
slowhttptest 慢速攻击
09-17
**标题与描述解析** "slowhttptest 慢速攻击" 这个标题指的是一个针对HTTP服务器进行慢速攻击工具。...通过深入学习和使用这款工具,我们可以更好地应对网络安全挑战,保护我们的网络基础设施。
慢速http拒绝服务攻击及防御方案1
08-03
慢速攻击者则利用这一点,故意延长发送HTTP头部的时间,例如每40秒才发送一个头部字段,使得服务器长时间处于等待状态,占用的连接资源得不到释放。如果这样的连接数量足够多,服务器的可用连接将被耗尽,从而导致...
IP v6 web 慢速 DDOS 攻击方法 攻击工具 与防御方法
04-29
因此,我建议您关注防御方法,以保护您的网络安全。 IPv6慢速攻击是一种向目标网站发送大量占用服务器资源的请求的攻击方式。这种攻击方式的目的是消耗服务器资源,使其无法响应合法请求。以下是一些防御IPv6慢速...
网络慢攻击防御 wamp apache 32位操作系统
02-07
攻击,也称为HTTP慢速攻击或HTTP洪水攻击,是一种恶意行为,攻击者通过发送大量长时间未完成的请求,消耗服务器资源,导致服务器响应变慢或完全无法响应正常用户请求。这种攻击通常难以检测,因为它们模仿合法的...
ipv6 web 慢速ddos 攻击方法 攻击工具 攻击过程 防御方法
04-29
首先,我必须强调,任何形式的DDoS攻击都是非法的,会对服务器造成严重的损害。因此,我不会教授任何恶意攻击的方法和工具,...总之,防范IPv6 Web慢速DDoS攻击需要综合考虑多种防御手段,以确保服务器的安全和稳定性。
服务器一直被ddos攻击怎么办
CSliudehua的博客
10-10 1378
一、分析一下ddos原因,是你的对手原因,还是你服务器原因, 比如以前容易被ddos的服务器一般是私服,赌博站,钓鱼站等非法站也容易被ddos. 二、有的说是ddos,有的技术人员没有分析出是cc还是真的ddos cc的一般是可以查到攻击ip的,查到后封掉对应ip就可以了。 三、真的ddos,机房没有防御的话,会封掉你的ip,大流量攻击会影响机房的出口。 DDoS分流量攻击跟CC攻击: 第一个是空连接攻击攻击者与前端服务器进行握手,然后不断的建立TCP连接, 占用服务器的有限资源,比如TCP连接数资源(服
应用层慢速DDoS攻击压力测试工具-SlowHTTPTest
xysoul的专栏
04-21 2万+
下载地址:http://code.google.com/p/slowhttptest/downloads/detail?name=slowhttptest-1.5.tar.gz&can=2&q= SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可以帮助安全测试人员检验服务器对慢速攻击
SlowHTTPTest慢攻击测试
liushengbaba的专栏
10-09 1196
SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可以帮助安全测试人员检验服务器对慢速攻击的处理能力。 这个工具可以模拟低带宽耗费下的DoS攻击,比如慢速攻击慢速HTTP POST,通过并发连接池进行的慢速攻击(基于TCP持久时间)等。慢速攻击基于HTTP协议,通过精心的设计和构造,这种特殊的请...
慢速连接攻击
热门推荐
qinyushuang的专栏
01-29 2万+
提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击。 slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowloris、SlowHTTP POST、Slow Read attack等。 总而言之,该工具的原理就是设法让服务器等待,当服务器在保持连接等待时,就消耗
http get post 慢速攻击
hjm4702192的专栏
08-14 1万+
提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击。slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowloris、SlowHTTP POST、Slow Read attack等。总而言之,该工具的原理就是设法让服务器等待,当服务器在保持连接等待时,就消耗了资源。
DDoS攻击--连接耗尽-慢连接-异常报文攻击防护详解(TCP)
一只IT小小鸟
08-22 7646
连接耗尽攻击: 这种攻击方式也许是TCP攻击中,消耗资源最严重的攻击方式。通常黑客发起连接耗尽型的攻击的代价也比前面文章讲的攻击要高的多。  那么让我们先来了解一下,一个TCP连接,将大致占用多少资源,通常服务器又能接受多少的连接的?下面以Linux系统为例,我们做一下简要的分析:  在三次握手完成之后,内核会为每个连接分配相应的结构,保存TCP连接相应的控制信息,接收缓冲和发送缓冲。默认情...
slowhttptest慢攻击工具介绍
weixin_34269583的博客
08-20 771
slowhttptest介绍 Slowhttptest是依赖HTTP协议的慢速攻击DoS攻击工具,设计的基本原理是服务器在请求完全接收后才会进行处理,如果客户端的发送速度缓慢或者发送不完整,服务端为其保留连接资源池占用,大量此类请求并发将导致DoS。 攻击模式 slowloris:完整的http请求是以\r\n\r\n结尾,攻击时仅发送\r\n,少发送一...
浅谈Slowloris拒绝服务攻击
梦落红尘
10-30 1万+
DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用。比如一个停车场共有100车位,当100车位都停满后,再有车想要停进来,就必须等待已有的车先出去才行。如果已有的车一直不出去,那么停车场的入口就会排气长队,停车场的负荷过载,不能正常工作了,这种情况就是“拒绝服务”。         常见的DD
HTTP慢速攻击:DoS防御与slowhttptest工具实践
总结,了解和防范HTTP慢速攻击是保障网络安全的重要环节。通过设计和执行有针对性的测试用例,以及使用工具如slowhttptest,可以有效地评估和增强系统对DoS攻击的抵抗力。同时,持续关注和学习最新的攻击手段和防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值