浅谈“慢速HTTP攻击Slow HTTP Attack”

最新推荐文章于 2024-07-17 15:37:20 发布
最新推荐文章于 2024-07-17 15:37:20 发布
阅读量6.6k 收藏 9
点赞数
分类专栏: Web安全之逻辑漏洞类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/107707268
版权

一:漏洞名称:

Slow Http attack、慢速攻击

描述:

HTTP慢速攻击也叫slow http attack,是一种DoS攻击的方式。由于HTTP请求底层使用TCP网络连接进行会话,因此如果中间件对会话超时时间设置不合理,并且HTTP在发送请求的时候采用慢速发HTTP请求,就会导致占用一个HTTP连接会话。如果发送大量慢速的HTTP包就会导致拒绝服务攻击DoS。

Slow Attack 大致可分为以下几种:

  • Slow headers(也称slowloris):每个 HTTP 请求都是以空行结尾,即以两个 (\r\n)结 尾 。 若将空行去掉 ,即以 一个 (\r\n) 结尾,则服务器会一直等待直到超时。在等待过程中占用线程(连接数),服务器线程数量达到极限,则无法处理新的合法的 HTTP请求,达到DOS目的。
  • Slow read(也称Slow Read attack):向 Web 服务器发送正常合法的 read 请求,请求一个很大的文件,并将 TCP 滑动窗口 size 设置很小如 1 或 2,服务器就会以非常缓慢的速度发送文件,文件将长期滞留在服务器内存中,消耗资源,造成DOS。
  • Slow body(也称Slow HTTP POST):攻击者向服务器发送 POST 请求,告诉服务器它将要 POST 的数据为 n,服务器将分配长度为 n 的空间来等待接收数据。当 n 足够大, POST 的请求足够多的时候,这种攻击会占用服务器的大量内存,从而降低服务器性能,甚至导致瘫痪。
  • 以及多年前的 Apache Range Attack(现已修复):在 HTTP 请求的 RANGE HEADER 中包含大量字段,使得服务器在服务端将一个很小的文件分割成大量的更小的片段再压缩。分段压缩过程消耗大量的服务器资源,导致 DOS。

 

这里有两点要注意:

  1. tcp窗口设置要比服务器的socket缓存小,这样发送才慢。
  2. 请求的文件要比服务器的socket缓存大,使得服务器无法一下子将文件放到缓存,然后去处理其他事情,而是必须不停的将文件切割成窗口大小,再放入缓存。同时攻击端一直说自己收不到。

检测条件:

Web业务运行正常

检测方法:

使用工具:slowhttptest

SlowHTTPTest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者DDoS的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttptest包含了之前几种慢攻击的攻击方式,包括slowloris, Slow HTTP POST, Slow Read attack等。那么这些慢攻击工具的原理就是想办法让服务器等待,当服务器在保持连接等待时,自然就消耗了资源。

参考命令

slowloris模式:

slowhttptest -c 1000 -H -i 10 -r 200 -t GET -u https://yourtarget.com/index.html -x 24 -p 3

Slow Body攻击:

slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://www.mywebsite.com -x 10 -p 3

 

Slow Read模式:

slowhttptest -c 1000 -X -r 1000 -w 10 -y 20 -n 5 -z 32 -u http://yourtarget.com -p 5 -l 350 -e x.x.x.x:8080

 

判断依据

1

2

3

4

1、当服务器可控,可以通过以下命令来确认是否存在该漏洞:

pgrep http | wc -l  进程数量

netstat -antp | grep 443 |wc -l  网络连接数量

2、在攻击的时间段,服务无法正常访问则存在漏洞。

具体的漏洞浮现,自行百度,这里暂不提供。

 

漏洞修复:

1.将标题和消息体限制在最小的合理长度上。针对接受数据的每个资源,设置更严格的特定于URL的限制。

2.设置合理的连接超时时间

3.定义最小传入数据速率,并删除比该速率慢的连接

4.如果Web服务器从相同的IP接收到数千个连接,同一个用户代理在短时间内请求相同的资源,直接禁掉IP并且记录日志

 5.对web服务器的http头部传输的最大许可时间进行限制,修改成最大许可时间为20秒。

其他补充说明:

参考链接:

http://www.bubuko.com/infodetail-1945145.html

https://www.pianshen.com/article/502565992/

https://cloud.tencent.com/developer/article/1180216

https://www.cnblogs.com/endust/p/11960901.html

 

红烧兔纸
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超详细缓http拒绝服务攻击验证
madao1o_o的博客
03-12 2万+
什么是Http拒绝服务攻击? 缓http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用...
HTTP连接攻击的原理和防范措施
dexunyun的博客
04-23 1429
HTTP慢速连接攻击是CC攻击的变种,对任何一个允许HTTP访问的服务器,攻击者先在客户端上向该服务器建立一个content-length比较大的连接,然后通过该连接以非常低的速度(例如,1秒~10秒发一个字节)向服务器发包,并维持该连接不断开。攻击者就是利用了这点,对服务器发起一个HTTP请求,一直不停的发送HTTP头部,但是HTTP头字段不发送结束符,之后发送其他字段,而服务器在处理之前需要先接收完所有的HTTP头部,导致连接一直被占用,这样就消耗了服务器的连接和内存资源;
HTTP攻击(Slow HTTP Attack)
qq_44005305的博客
01-10 4986
HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。瘫痪目标服务器。
什么是HTTP协议攻击
最新发布
weixin_68778384的博客
07-17 278
HTTP协议攻击是指利用HTTP(HyperText Transfer Protocol,超文本传输协议)的特性和漏洞,对网站、Web应用或服务器发起的一系列恶意行为,旨在破坏、窃取数据、拒绝服务或进行其他形式的网络攻击HTTP协议作为Web服务的基础协议,在客户端(如浏览器)和服务器之间传输信息,使得我们能够浏览网页、提交表单、下载文件等。然而,其无状态性和基于请求-响应的模型也带来了不少安全隐患。
HTTP慢速拒绝服务攻击Slow HTTP Dos)
yggcwhat
02-09 7551
HTTP慢速拒绝服务攻击简介 HTTP慢速攻击是利用HTTP合法机制,以极低的速度往服务器发送HTTP请求,尽量长时间保持连接,不释放,若是达到了Web Server对于并发连接数的上限,同时恶意占用的连接没有被释放,那么服务器端将无法接受新的请求,导致拒绝服务。 HTTP慢速攻击原理(摘抄自倾旋师傅的博客:https://payloads.online/archivers/2018-04-16/2) 既然是一个HTTP协议的缓攻击,这就要从HTTP协议说起了。 首先HTTP协议的报文都是一行
慢速 HTTP 攻击 Slow HTTP Attack漏洞原理以及修复方法
it知识分享 free for nothing..
01-15 1546
慢速 HTTP 攻击 Slow HTTP Attack
Web 项目中常见的漏洞
普罗旺斯
06-18 2961
攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。所以我们应该尽量的设置MIME类型,然后禁用MIME嗅探的行为。由于dav方法允许客户端操纵服务器上的文件,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。缓HTTP拒绝服务攻击时一种专门针对Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。
软件安全测试·DoS·HTTP慢速攻击
06-22
slowhttptest 工具可以模拟多种慢速攻击方式,包括 Slowloris 和 Slow HTTP POST DoS 攻击。 使用 slowhttptest 工具需要按照以下步骤进行: 1. 安装 slowhttptest 工具:slowhttptest 可以在 Kali Linux 中安装,...
慢速http拒绝服务攻击及防御方案1
08-03
1. 慢速头部(Slow Headers):攻击者持续发送HTTP头部,但不发送完整的两个回车换行符,使服务器不断等待。 2. 慢速主体(Slow Body):攻击者发送一个带有大Content-Length的POST请求,但实际上每次仅发送少量数据...
slowhttptest 慢速攻击
09-17
慢速攻击,也称为HTTP洪水攻击loris攻击,是一种网络攻击策略,攻击者通过缓发送HTTP请求的一部分或全部,导致服务器资源长时间被占用,从而影响其正常服务。这种攻击方式不同于传统的DDoS攻击,后者是通过...
HTTP攻击与防范
12-02
了解HTTP请求欺骗攻击带来的危险性,掌握HTTP请求欺骗攻击方法,掌握防范攻击的方法。
HTTP拒绝服务整改方案
11-30
随着技术的发展,慢速HTTP拒绝服务攻击主要演化出以下三种攻击类型: 1. **Slowheaders:** - 攻击者发起一个HTTP请求,并不断发送HTTP头部信息,以此消耗服务器的连接和内存资源。 - 例如,在一个典型的...
绿盟扫漏出现的Web常规漏洞
一只咕咚的博客
03-10 4802
整理一下最近修复的漏洞 ==== =环境:Java、tomcat、Linux==== 1、目标URL存在http host头攻击漏洞 解决方案: (1)将tomcat升级到7及以上版本 (2)修改tomcat中/conf/Server.xml配置文件 将host 节点里面 name名称改为域名,appBase:应用的目录 (3)Linux上增加hostname Vi /etc/hosts 修改好确保有成功 ping hostname (4)用burpsuite验证
HTTP慢速攻击详解
永远是少年
01-04 4966
今天继续给大家介绍渗透测试相关知识,本文主要内容是HTTP慢速攻击详解。 一、HTTP慢速攻击简介 二、HTTP慢速攻击常见手段 三、Nginx服务器针对HTTP慢速攻击配置
解决http请求攻击
zheyijieyou的博客
07-29 3094
用nginx 解决http请求攻击
NETGEAR拒绝连接请求_缓Http拒绝服务攻击漏洞的验证(slowhttptest的安装)
weixin_39867066的博客
11-21 477
目录目录0x01 前言0x02 什么是Http拒绝服务攻击?0x02 如何验证(检测)Http拒绝服务攻击?0x03 修复建议请求头部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将超时时间延长1秒,但最长不超过40秒。可以防护slowloris型的慢速攻击。请求正文部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将...
http慢速攻击原理和防护方法
focus on security
12-10 5637
http慢速攻击是利用Http现有合法机制,在建立了与Http服务器的连接后,尽量长时间保持该连接,不释放,达到对http服务器的攻击。常见攻击有两种: slow post:攻击者通过发送post报文向服务器请求提交数据,将总报文长度设置为一个很大是数值,但是在随后的数据发送中,每次只发送很小的白问,这样导致服务器端一直等待攻击者发送数据。 slow headers: 攻击者通过get或post向服务器建立连接,但是http头字段不发送结束符,之后发送其他字段进行保活。服务器会一直等待头信息中结束符而导致
Slow HTTP拒绝服务攻击 --slowhttptest攻击工具安装及使用
渡人不如渡己的博客
11-05 3923
slowhttptest安装及使用步骤 1、环境:CentOS 2、安装相关依赖 安装openssl openssl-devel yum install openssl openssl-devel 检测安装是否成功 openssl version -a 安装gcc yum install gcc gcc-c++ gcc-g77 3、下载slowhttptest wget https://github.com/shekyan/slowhttptest/archive/v1.8.1.tar.gz (
慢速HTTP拒绝服务攻击详解与防御策略
慢速HTTP拒绝服务攻击Slow HTTP Denial of Service Attack)是HTTP洪水攻击的一种变体,它通过操纵大量客户端缓地发送HTTP请求,以占用服务器资源,导致服务器无法处理正常请求,从而实现拒绝服务。这种攻击难以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值