本文介绍了HTTP慢速攻击的原理和针对Web服务器的几种基本攻击方式,如Slow headers、Slow body和Slow read。重点讨论了Nginx如何通过优化配置来防范这些攻击,包括设置keepalive_timeout、client_body_timeout、client_header_timeout、send_timeout等参数,以及调整client_body_buffer_size、client_max_body_size等来限制请求大小和超时时间。
概述
慢速攻击,是一种ddos攻击的变体版本。通常来说,它通过向服务器发送正常的请求,只不过请求的头或者请求体的内容特别长,发送速度有特别慢,这样每一个连接占用的时间就会变得特别长,攻击者会在短时间内持续不断的对服务器进行请求,很快便会耗尽服务端的资源,从而令服务端拒绝服务。
对HTTP服务而言,会有几种基本攻击方式:
Slow headers:Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,Web服务器再没接收到2个连续的\r\n时,会认为客户端没有发送完头部,而持续的等等客户端发送数据,消耗服务器的连接和内存资源。
Slow body:攻击者发送一个HTTP POST请求,该请求的Content-Length头部值很大,使得Web服务器或代理认为客户端要发送很大的数据。服务器会保持连接准备接收数据,但攻击客户端每次只发送很少量的数据,使该连接一直保持存活,消耗服务器的连接和内存资源。
Slow read:客户端与服务器建立连接并发送了一个HTTP请求,客户端发送完整的请求给服务器端,然后一直保持这个连接,以很低的速度读取Response,比如很长一段时间客户端不读取任何数据,通过发送Zero Window到服务器,让服务器误以为客户端很忙,直到连接快超时前才读取一个字节,以消耗服务器的连接和内存资源。
最低0.47元/天 解锁文章
扫一扫
1275
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
