浅谈Slowloris拒绝服务攻击

最新推荐文章于 2024-08-06 16:47:17 发布
最新推荐文章于 2024-08-06 16:47:17 发布
阅读量5.9k 收藏 4
点赞数 1
分类专栏: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheng_fangang/article/details/44960239
版权
网络 同时被 2 个专栏收录
252 篇文章 2 订阅
订阅专栏
安全
63 篇文章 1 订阅
订阅专栏

0X01 前言

一提起攻击,第一反应就是海量的流量,海量的报文。但是有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击,最具代表性的是rsnake发明的SlowLoris。
HTTP协议规定,HTTP Request以rnrn结尾表示客户端发送结束,服务端开始处理。那么,如果永远不发送\r\n\r\n会如何?SlowLoris就是利用这一点来做DDoS攻击。攻击者在HTTP请求头中将Connection设置为Keep-Alive,要求Web Server保持TCP连接不要断开,随后缓慢的每隔几分钟发送一个key value格式的数据到服务端,如a:b\r\n,导致服务端认为HTTP头部没有接收完成而一直等待。如果攻击者使用多线程或者傀儡机来做同样的操作,服务器的WEB容器很快就被攻击者占满了TCP连接而不再接受新的请求。

 

0X02 演示

下面就采用slowloris攻击虚拟机测试,附上下载地址

服务器:www.dvwa.com  IP:10.10.10.103

攻击机:10.10.10.106

1,获取keep-alive时间: slowloris.pl  -dns www.dvwa.com -port 80 -test

可以看到,默认的时间是90s。

./slowloris.pl -dns www.dvwa.com -timeout 90 -cache -num 2000

下面看一下实际的效果:

建立了很多的连接

发送http header 维持连接

现象

0X04 结论

这种慢速攻击很类似于http flood,http flood是消耗服务器的资源,包括数据库服务器。但是它们之间又是有所区别的,慢速攻击就是要维持跟服务器的连接,导致正常客户端的连接不能建立,从而达到拒绝服务的目的。

对于这种慢速攻击的防御,可以简单的依据其特征,修改些参数即可,包括:限制单机IP的连接数、限制http request header/body 的超时时间、包括其头部包含的字段也是其特征。

天天向上_好好学习
关注
专栏目录
网络攻防之DDOSslowloris
qq_34597894的博客
10-16 3510
描述: DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用。比如一个停车场共有100车位,当100车位都停满后,再有车想要停进来,就必须等待已有的车先出去才行。如果已有的车一直不出去,那么停车场的入口就会排气长队,停车场的负荷过载,不能正常工作了,这种情况就是“拒绝服务”。 常...
什么是 Slowloris DDoS 攻击
ZY_Eliza的博客
01-14 959
Slowloris 是一种拒绝服务攻击程序,它允许攻击者通过打开和维护攻击者和目标之间的许多并发HTTP连接来压倒目标服务器。 Slowloris 攻击是如何工作的? Slowloris 是一种应用层攻击,它利用部分 HTTP 请求进行操作。攻击的功能是打开与目标 Web 服务器的连接,然后尽可能长时间地保持这些连接打开。 Slowloris 不是一类攻击,而是一种特定的攻击工具,旨在允许单台机器在不使用大量带宽的情况下关闭服务器。与消耗带宽的基于反射的DDoS 攻击(例如NTP 放大)不同,这种..
linux apache js slow,Apache Tomcat Slowloris工具拒绝服务漏洞
weixin_42401338的博客
05-14 798
发布日期:2012-11-26更新日期:2012-11-29受影响系统:Apache Group Tomcat 7.xApache Group Tomcat 6.xApache Group Tomcat 5.xApache Group Tomcat 5.xApache Group Tomcat 3.x描述:----------------------------------------------...
什么是HTTP慢速连接攻击,我们可以采取的防护措施
最新发布
m0_66268916的博客
08-06 415
客户端与服务器建立连接并发送了一个HTTP请求,客户端发送完整的请求给服务器端,然后一直保持这个连接,以很低的速度读取Response,比如很长一段时间客户端不读取任何数据,通过发送Zero Window到服务器,让服务器误以为客户端很忙,直到连接快超时前才读取一个字节,以消耗服务器的连接和内存资源。部署专业的网络安全设备,像德迅云安全的安全加速SCDN,可以进行慢连接攻击防御,对如Slow Headers攻击,可以通过检测请求头超时时间、最大包数量阈值进行有效防护,提高服务器的安全防护能力。
HTTP慢速拒绝服务攻击Slow HTTP Dos)
qq_50854662的博客
07-17 1669
HTTP慢速拒绝服务攻击Slow HTTP Dos)
Slowloris拒绝服务攻击
weixin_33973600的博客
09-28 413
2019独角兽企业重金招聘Python工程师标准>>> ...
缓慢拒绝服务攻击- slowloris.pl
weixin_30399797的博客
08-11 263
How use Slowloris Requirements: # sudo apt-get update # sudo apt-get install perl # sudo apt-get install libwww-mechanize-shell-perl # sudo apt-get install perl-mechanize 1)Download s...
slowloris-dos:一个用 node.js 编写的 sloworis 拒绝服务攻击应用程序
06-02
这个实验性的 node.js 应用程序是一个实验,看看 node.js 是否可以用于拒绝服务攻击。 这个特定的实现创建了慢速攻击。 安装 1.安装依赖 下载并安装 2.在命令行打开这个文件的目录 在命令行界面中,键入: cd /...
解密HTTP拒绝服务攻击:原始Slowloris脚本重现
资源摘要信息:"Orignal-Slowloris-HTTP-DoS是一个著名的针对HTTP协议的拒绝服务攻击工具,最初由网络安全专家Rsnake在其博客上发布。这种攻击技术利用了HTTP协议和服务器处理连接的弱点,通过保持大量半开的HTTP连接...
拒绝服务与分布式拒绝服务攻击
m0_57379855的博客
11-12 1023
DOS、DDOS拒绝服务攻击发展史 拒绝服务攻击 dos 拒绝服务攻击 利用程序漏洞或一对一资源耗尽的方法对服务端发起攻击 一对一的攻击完全拼的是各自的资源,一般情况下你的攻击机,是没有企业里服务端的资源。所以攻击不会消耗太多服务端的服务器的性能,攻击效果比较差 ddos 分布式拒绝服务攻击 多对一的攻击,可以有多个攻击节点对一个服务端进行攻击 发展史 从前 直接通过ping的方式,持续的发包,从而阻塞你的带宽 现在 勒索 ...
应用层的拒绝服务攻击
m0_70185580的博客
06-03 533
随着互联网的迅猛发展,网络安全问题也日益成为人们关注的焦点之一。其中,基于应用层的拒绝服务攻击(Application Layer DDoS Attack,简称ALDDoS攻击)成为了一种比较常见的网络攻击形式。本文将对ALDDoS攻击的原理、检测和防御措施及实验案例进行详细介绍。Yersinia是一款强大的网络安全测试工具,它可以模拟各种网络攻击,如ARP欺骗、DHCP欺骗、STP攻击等。
【Tomcat】Apache Tomcat多个大版本存在拒绝服务漏洞
cnskylee的博客
12-13 4379
根据Apache Tomcat官方安全报告,Apache Tomcat的多个版本存在因为内存泄漏而导致的拒绝服务的漏洞(CVE编号:CVE-2021-42340)。 受影响的各个大版本: 8.5.xx版本:8.5.60 到8.5.71(8.5.72 版本修复) 9.0.xx版本:9.0.40 到9.0.53(9.0.54 版本修复) 10.0.xx版本:10.0.0-M10 到10.0.11(10.0.12版本修复) 建议升级到以下对应的最新版本: 8.5.73 、9.0.56...
SlowHTTPTest-慢速DoS攻击
anlalu233的博客
03-27 683
https://www.cnblogs.com/daoyi/p/SlowHTTPTestman-suDoS-gong-ji.html
通过slowloris进行DDOS攻击
m0_37570494的博客
09-20 362
2、安装python3,具体安装网上很多;
Python3+slowloris安装使用教程
liweibin812的博客
07-22 1490
一、说明 今天提到slowloris,这东西看着很眼熟,应该是以前局方打算用来刷竞赛积分的工具。我总觉得DoS没什么意思,但记不得怎么用了所以还是研究一下。 二、安装 slowloris就是一个python库直接用pip安装就可以了。但要使用slowloris命令注意要么切换到当前python环境的Scripts目录,要么将该目录加入到环境变量。 pip install slowloris 三、使用 最简单的,直接slowloris后加ip或域名即可,如: slowlori..
HTTP Slowloris Denial Of Service
收集盒 Book box
04-24 939
>>转载:飘零的代码 piao2010 ’s blog >>本文链接地址:一次分享引发的血案 — HTTP Slowloris Denial Of Service 此文源于近日公司安全部门给我们的一次分享,之前我一直以为会有类似于0day之类的东东(我自作多情了-_-!),结果分享的重头戏却是演示HTTP Slow Header 和 HTTP Slow POST 攻击。 第一次看到这
【网络安全】HTTP Slowloris攻击原理解析
par@ish的博客
12-13 1822
Slowloris是一种针对Web服务器的攻击方式。它利用了服务器在处理HTTP连接时的一些弱点,通过向服务器发送大量的HTTP请求,但在每个请求的头部只发送部分数据并保持连接不断开的方式来耗尽服务器资源。
HTTP慢连接攻击的原理和防范措施
dexunyun的博客
04-23 1627
HTTP慢速连接攻击是CC攻击的变种,对任何一个允许HTTP访问的服务器,攻击者先在客户端上向该服务器建立一个content-length比较大的连接,然后通过该连接以非常低的速度(例如,1秒~10秒发一个字节)向服务器发包,并维持该连接不断开。攻击者就是利用了这点,对服务器发起一个HTTP请求,一直不停的发送HTTP头部,但是HTTP头字段不发送结束符,之后发送其他字段,而服务器在处理之前需要先接收完所有的HTTP头部,导致连接一直被占用,这样就消耗了服务器的连接和内存资源;
Slowloris DoS攻击的原理与简单实现
沉在海里的鱼的博客
12-05 3168
Slowloris 攻击是我在李华峰老师的书——《Metasploit Web 渗透测试实战》里面看的,感觉既简单又使用,现在这种攻击是很容易被防护的啦。不过我也不敢真刀实战的去试,只是拿个靶机玩玩罢了。 废话还是写在结语里面吧。(划掉)结语可以不看(划掉) Slowloris 是一种资源消耗类DoS攻击,它利用部分HTTP请求进行操作。也叫做慢速攻击,这里的慢速并不是说发动攻击慢,而是访问一条链接的速度慢。Slowloris攻击的功能是打开与目标Web服务器的连接,然后尽可能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值