slow http attack 简介及防护办法

最新推荐文章于 2024-08-09 07:16:40 发布
最新推荐文章于 2024-08-09 07:16:40 发布
阅读量5.5k 收藏 5
点赞数 2
分类专栏: security 文章标签: slow http attack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stpice/article/details/81872590
版权

简介

slow http attack也叫HTTP慢速攻击,是一种ddos攻击的变体版本。通常来说,它通过向服务器发送正常的http请求,只不过请求的头或者请求体的内容特别长,发送速度有特别慢,这样每一个连接占用的时间就会变得特别长,攻击者会在短时间内持续不断的对服务器进行http请求,很快便会耗尽服务端的资源,从而令服务端拒绝服务。

几种基本攻击方式:

  1. Slow headers:Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,Web服务器再没接收到2个连续的\r\n时,会认为客户端没有发送完头部,而持续的等等客户端发送数据,消耗服务器的连接和内存资源。
  2. Slow body:攻击者发送一个HTTP POST请求,该请求的Content-Length头部值很大,使得Web服务器或代理认为客户端要发送很大的数据。服务器会保持连接准备接收数据,但攻击客户端每次只发送很少量的数据,使该连接一直保持存活,消耗服务器的连接和内存资源。
  3. Slow read:客户端与服务器建立连接并发送了一个HTTP请求,客户端发送完整的请求给服务器端,然后一直保持这个连接,以很低的速度读取Response,比如很长一段时间客户端不读取任何数据,通过发送Zero Window到服务器,让服务器误以为客户端很忙,直到连接快超时前才读取一个字节,以消耗服务器的连接和内存资源。

攻击模拟工具:

slowhttptest:https://github.com/shekyan/slowhttptest

防护方式:

想要彻底防护需要使用专用的硬件设备进行清洗流量清洗,如果只是简单的防护可以参考下面几个文章说的内容。另外,在tomcat中配置connectionTimeout参数也可以防止head攻击下的拒绝服务,但是对于body和read情况下没有能力解决(论坛上也说了,tomcat就不是做这个事儿的)。
https://www.haproxy.com/blog/what-is-a-slow-post-attack-and-how-turn-haproxy-into-your-first-line-of-defense/
https://yq.aliyun.com/articles/61331
https://www.cnblogs.com/cloudapps/p/4996050.html
https://my.oschina.net/tdd/blog/601572

其他资料:

对slow http attack的分类介绍比较详细,介绍了apache下的防护方式:
http://blog.nsfocus.net/cc-attack-defense/
slow http attack其他相关介绍,以及一些常见web服务在其攻击下的表现情况:
https://community.qualys.com/thread/15810
https://community.qualys.com/thread/11065
https://blog.qualys.com/tag/slow-http-attack
http://html.rhhz.net/buptjournal/html/2017s117.htm

stpice
关注
专栏目录
[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
什么是慢速连接攻击?我们该如何防护
Qq1014136047的博客
03-02 228
慢速攻击原理: http慢速攻击是利用http合法机制,在建立连接后,尽量长时间保持连接,不释放,达到对HTTP服务攻击,攻击者发送POST请求,自行构造报文向服务器提交数据,将报文长度设置一个很大的值,且在随后每次发送中,每次只发送一个很小的报文,这样导致服务器一直等待数据,连接始终一直被占用。 如果攻击者使用多线程或傀儡机子去做同样操作,服务器WEB容器很快就被占满TCP连接而不再接受新请求。 slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowloris、S
Tomcat spring boot 项目启动慢的问题
everyok的博客
07-02 1368
清理不必要的 Web 应用 首先我们要做的是删除掉 webapps 文件夹下不需要的工程,一般是 host-manager、example、doc 等这些默认的工程,可能还有以前添加的但现在用不着的工程,最好把这些全都删除掉。如果你看过 Tomcat 的启动日志,可以发现每次启动 Tomcat,都会重新布署这些工程。 清理 JAR 文件 我们还可以删除所有不需要的 JAR 文件。JVM 的类加载器...
SpringBoot解决Slow HTTP慢速攻击漏洞
涛哥是个大帅比
01-19 1704
Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能用到的重要的信息。攻击者利用这点,发起一个HTTP请求,一直不停的发送HTTP头部,消耗服务器的连接和内存资源。抓包数据可见,攻击客户端与服务器建立TCP连接后,每10秒才向服务器发送一个HTTP头部,而Web服务器在没接收到2个连续的\r\n时,会认为客户端没有发送完头部,而持续的等等客户端发送数据。如果恶意攻击者客户端持续建立这样的连接,那么服务器上可用的连接将一点一点被占满,从而导致拒绝服务。这种
SlowHTTPTest 开源项目教程
gitblog_00499的博客
08-09 667
SlowHTTPTest 开源项目教程 slowhttptestApplication Layer DoS attack simulator项目地址:https://gitcode.com/gh_mirrors/sl/slowhttptest 1、项目介绍 SlowHTTPTest 是一个高度可配置的工具,用于模拟应用层拒绝服务攻击(DoS)。它通过延长 HTTP 连接的不同方式来实现这一目的。...
spring boot 项目中遇到Slow HTTP Denial of Service Attack漏洞
非衣鲲化的博客
05-09 5073
问题描述: 中文叫作缓慢的HTTP攻击漏洞,利用的HTTPPOST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住webserver的所有可用连接,从而导致DOS。 解决方案: 对web服务器的http头部传输的最大许可时间进行限制,修改成...
缓慢的HTTP拒绝服务攻击 springboot 配置文件处理
zhongzih的博客
11-10 2389
properties 新增以下配置 server.tomcat.port-header=HEAD,PUT,DELETE,OPTIONS,TRACE,COPY,SEARCH,PROPFIND
检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
blue_skye的专栏
10-10 1万+
受影响站点 *********** 详细描述 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些We...
springboot检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
06-08
这个问题的答案是,Spring Boot默认启用了一个安全特性,即对于慢速攻击(Slow HTTP Attack)的防护。当检测到HTTP请求的速度过慢时,Spring Boot会认为这可能是一次慢速攻击,会自动拒绝该请求,从而保证系统的安全...
java服务检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
最新发布
09-10
// This is where the slow HTTP attack would be detected in a real-world scenario String response = "Hello Slow Request!"; exchange.sendResponseHeaders(200, response.getBytes().length); exchange....
常规web渗透测试漏洞描述及修复建议
weixin_34150830的博客
11-12 1792
Apache样例文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议  1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 测试方法   先手工尝试一些最基本的弱口令,如admin...
springboot_host
01-11
springboot 解决host漏洞的实例
HTTP拒绝服务整改方案
11-30
缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。
(二)springboot项目SlowHttp 慢速攻击防护
goodlook0123的专栏
11-05 5802
Slow http 拒绝服务原理:     请求以很低的速度发送post请求数据包,当客户端连接了许多以后,占用了所有webserver可用连接,从而导致服务夯死。http慢速攻击是利用http合法机制,在建立连接后,尽量长时间保持连接,不释放,达到对HTTP服务攻击,攻击者发送POST请求,自行构造报文向服务器提交数据,将报文长度设置一个很大的值,且在随后每次发送中,每次只发送一个很小的报文,...
springboot 慢攻击防护
shufusheng的博客
09-10 950
1.慢攻击测试 slowhttp测试 yum install slowhttptest slowhttptest -c 10000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://localhost:post -x 10 -p 3 参考来源:https://www.cnblogs.com/java-linux/p/13452625.html 使用 slowhttptest 测试,具体测试方式可以参照下面的参考..
网站扫描出缓慢的 HTTP 的拒绝服务攻击*1
qq_42979402的博客
04-20 1374
当我们工作时把项目成果交付给使用方,对方可能会使用一些专业工具对我们的网站进行漏洞检测,其中常见的漏洞有以下两个 1.缓慢的 HTTP 的拒绝服务攻击1 2.不安全的cors配置 **1.缓慢的 HTTP 的拒绝服务攻击1** 如果我们是传统的ssm项目 <Connector port="8080" protocol="HTTP/1.1" connect...
slowhttptest慢攻击工具介绍
weixin_34269583的博客
08-20 765
slowhttptest介绍 Slowhttptest是依赖HTTP协议的慢速攻击DoS攻击工具,设计的基本原理是服务器在请求完全接收后才会进行处理,如果客户端的发送速度缓慢或者发送不完整,服务端为其保留连接资源池占用,大量此类请求并发将导致DoS。 攻击模式 slowloris:完整的http请求是以\r\n\r\n结尾,攻击时仅发送\r\n,少发送一...
解决SpringBoot内嵌Tomcat的Slow HTTP漏洞
qq_35939417的博客
09-07 2163
如果是SpringBoot2.0.2,在application.yml里添加如下配置: server: connection-timeout: 500 #单位:毫秒 如果是SpringBoot2.2.6,配置如下: server: tomcat: connection-timeout: 500 #单位:毫秒 这里的connection-timeout是建立TCP连接并读取HTTP报文的超时时间,并不是整个HTTP请求的超时时间,所以它对业务逻辑的执行没有影响。由于Slow HTTP就是通过
检测到目标主机可能存在缓慢的http拒绝服务攻击
热门推荐
努力明天会更好的博客
06-08 1万+
文章目录tomcat慢速HTTP拒绝服务攻击安全问题解决办法问题说明:解决办法: tomcat慢速HTTP拒绝服务攻击安全问题解决办法 问题说明: HTTP协议的设计要求服务器在处理之前完全接收到请求。如果HTTP请求未完成,或者传输速率非常低,则服务器将保持其资源占用等待剩余的数据。如果服务器占用的资源太多,则会造成拒绝服务。 解决办法: 修改Tomcat 配置文件 server.xml 中的 <Connector … /> 配置中,设置connectiontimeout值,默认为20000m
slow-http漏洞是什么
04-20
Slow HTTP漏洞是一种攻击手段,利用网络请求时间过长的漏洞,达到阻塞服务或拒绝服务(DOS)的目的。攻击者利用这种漏洞发送一些看似合法的HTTP请求,但是这些请求被设计成需要很长时间才能完成,从而占用服务器资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值