防HTTP慢速攻击的nginx安全配置

最新推荐文章于 2024-06-07 21:47:52 发布
最新推荐文章于 2024-06-07 21:47:52 发布
阅读量2.1k 收藏 4
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/52py/p/10931089.html
版权

概述

 

慢速攻击,是一种ddos攻击的变体版本。通常来说,它通过向服务器发送正常的请求,只不过请求的头或者请求体的内容特别长,发送速度有特别慢,这样每一个连接占用的时间就会变得特别长,攻击者会在短时间内持续不断的对服务器进行请求,很快便会耗尽服务端的资源,从而令服务端拒绝服务。

 

对HTTP服务而言,会有几种基本攻击方式:

Slow headers:Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,Web服务器再没接收到2个连续的\r\n时,会认为客户端没有发送完头部,而持续的等等客户端发送数据,消耗服务器的连接和内存资源。

Slow body:攻击者发送一个HTTP POST请求,该请求的Content-Length头部值很大,使得Web服务器或代理认为客户端要发送很大的数据。服务器会保持连接准备接收数据,但攻击客户端每次只发送很少量的数据,使该连接一直保持存活,消耗服务器的连接和内存资源。

Slow read:客户端与服务器建立连接并发送了一个HTTP请求,客户端发送完整的请求给服务器端,然后一直保持这个连接,以很低的速度读取Response,比如很长一段时间客户端不读取任何数据,通过发送Zero Window到服务器,让服务器误以为客户端很忙,直到连接快超时前才读取一个字节,以消耗服务器的连接和内存资源。

 
 

Nginx的优化配置

最低0.47元/天 解锁文章
weixin_33858249
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx解决Http攻击(Slow HTTP Attack)
01-05 3352
HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。瘫痪目标服务器。
软件安全测试·DoS·HTTP攻击
06-22
一、攻击原理 2 二、测试用例设计 3 三、测试用例执行结果 4 附:slowhttptest工具使用介绍 5 1. 官方示例 5 2. 结果查看 5
Nginx 配置护 缓HTTP拒绝服务攻击+点击劫持:X-Frame-Options未配置
最新发布
tonyhi6的博客
06-07 875
HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。1 检测到目标主机可能存在缓HTTP拒绝服务攻击。三 点击劫持:X-Frame-Options未配置。2 再次测试,服务器查看资源使用情况。1 修改nginx配置文件。二 修改nginx配置
Nginx 通过 Lua + Redis 实现动态封禁 IP
weixin_33762130的博客
02-24 118
背景 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ,拒绝提供服务。 架构 实现 IP 黑名单的功能有很多途径:1、在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求;2、在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件...
http攻击 ,用nginx解决
zheyijieyou的博客
08-01 6983
攻击解决方案
[渗透]缓HTTP拒绝服务攻击原理、利用和
胖胖的ALEX
02-18 1万+
Slow HTTP Denial of Service Attack 缓HTTP拒绝服务攻击 TCP三次握手: 攻击原理: 对任何一个开放了http访问的服务器,先建立一个连接,指定一个比较大的content-length,然后以非常低的度发包,比如1-10s发一个字节,然后维持这个连接不断开。如果客户端持续建立这样的连接,那么服务器的可用连接将一点一点被占满,从而导致拒绝服务。 和CC...
Nginx御DDOS攻击配置方法教程
09-30
本文将详细介绍如何通过Nginx配置御DDoS攻击。 首先,DDoS攻击分为四层流量攻击和七层应用攻击。四层攻击主要针对网络层的带宽,而七层攻击则针对应用程序的处理能力。Nginx作为应用服务器,主要关注七层御...
配置Nginx实现简单御cc攻击
01-11
使用Nginx配置对cc攻击进行简单御 =================================================================== 主要是通过nginx和lua来配合,达到御的目的。 一、Nginx编译支持lua —————————— 1. 下载...
详解NginxHTTP的keepalive相关配置
09-30
主要介绍了NginxHTTP的keepalive相关配置,以及NginxHttpd守护进程相关的keepalive timeout配置,需要的朋友可以参考下
Nginx止SQL注入攻击的相关配置介绍
09-30
Nginx止SQL注入攻击是保护Web应用程序...总之,止SQL注入攻击需要多层御策略,包括但不限于Nginx配置、应用程序代码安全实践以及定期的安全更新和审计。通过这些措施,可以显著降低网站被SQL注入攻击的风险。
Nginxnginx优化之--连接攻击应对
非著名JAVA程序员的博客
12-04 1034
nginx优化之--连接攻击应对 http://blog.sina.com.cn/s/blog_d22865190101gbae.html
连接攻击
热门推荐
qinyushuang的专栏
01-29 2万+
提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是连接攻击。 slowhttptest是一款对服务器进行攻击的测试软件,包含了几种攻击方式,像Slowloris、SlowHTTP POST、Slow Read attack等。 总而言之,该工具的原理就是设法让服务器等待,当服务器在保持连接等待时,就消耗
奇怪的知识,黑客如何用nginx攻击一个网站?
不定时分享最优质的网络技术与教程,满满的干货。
03-15 612
这两天在写一个小程序,计划做成程序员资源、求助、内推、课程、学习路线图之类的综合类小程序,所以更新有点了,见谅见谅。对于今天所述的文章,真正有不良居心的人,总是会有更sao的攻击方法。我也不敢说得太多,而且这些攻击的行为都是违法的,建议大家学会以后手下留情。今天的目的实际上是教大家学会nginx
nginx攻击的遭遇
12-03 1224
服务器是安装的1.14版本的nginx攻击的现象是: 服务器内存被消耗完,有多少就消耗多少。 系统无法进入。 断开网络并重启后方可进入。 使用top命令查询,占用cup的进程是kswapd0, kswapd0 占用过高是因为 物理内存不足,使用swap分区与内存换页操作交换数据,导致CPU占用过高。 没有其他任何的可疑进程。 云服务器有报错一些漏洞的咨询,正好有个高危漏洞是nginx的 。 就试着查询了一下nginx的漏洞信息, 确实是存在这个现象。 就把nginx升级到1.20.2版本...
解决http请求攻击
zheyijieyou的博客
07-29 3081
nginx 解决http请求攻击
黑客如何用nginx攻击一个网站?
qq_46094651的博客
05-07 645
这两天在写一个小程序,计划做成程序员资源、求助、内推、课程、学习路线图之类的综合类小程序,所以更新有点了,见谅见谅。对于今天所述的文章,真正有不良居心的人,总是会有更sao的攻击方法。我也不敢说得太多,而且这些攻击的行为都是违法的,建议大家学会以后手下留情。今天的目的实际上是教大家学会nginx
Nginx漏洞利用与安全加固
weixin_30631587的博客
07-16 1346
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。 Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,...
Apache Nginx Tomcat Slow HTTP Denial of Service Attack漏洞修复办法
dendy的博客
03-27 2812
Slow HTTP Denial of Service Attack 中文叫作缓HTTP攻击漏洞,网上多数是tomcat的修复方法,然而实际上会碰到iis nginx apache等web服务器的这个问题,于是就有了这个修复集合。 漏洞描述: 利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的度发包,比如10-100s发一个字节,hold...
http攻击nginx安全配置
05-24
攻击(Slow HTTP)是一种攻击手段,它利用HTTP协议的特点,使得服务器资源被耗尽,从而导致服务器无法正常工作。为了攻击,可以在nginx配置中增加如下配置: ``` # 攻击 client_body_timeout 10s; client_header_timeout 10s; keepalive_timeout 10s; send_timeout 10s; ``` 上述配置中,client_body_timeout 和 client_header_timeout 分别设置了客户端请求体和请求头的超时时间,keepalive_timeout 设置了TCP连接的超时时间,send_timeout 设置了发送响应的超时时间。这些超时时间都应该根据实际情况进行调整。 此外,还可以通过使用限模块(ngx_http_limit_req_module)对客户端请求进行限止大量请求同时到达服务器,从而导致服务器资源耗尽。 ``` # 限制每个IP地址每秒最多发起2个请求 limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s; server { location / { limit_req zone=one burst=5; # 其他配置... } } ``` 上述配置中,limit_req_zone 定义了一个名为 one 的限制区域,它的大小为10MB,每秒最多允许2个请求。在location配置中,使用 limit_req 指令对该区域进行限制,同时设置了一个桶的大小为5,表示在桶没有满之前,可以允许突发请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值