HTTP慢速攻击详解

最新推荐文章于 2024-04-27 10:54:31 发布
最新推荐文章于 2024-04-27 10:54:31 发布
阅读量4.6k 收藏 12
点赞数 2
分类专栏: 渗透测试 文章标签: http Dos攻击 TCP 渗透测试 拒绝服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128493500
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是HTTP慢速攻击详解。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、HTTP慢速攻击简介

HTTP慢速攻击(slow http attack)是一种Dos攻击方式,由于HTTP底层启动了TCP网络链接,如果对TCP超时时间设置的不合理,那么攻击者就可以在发送HTTP请求时采用缓慢发送的方式,导致占用一个HTTP连接会话,如果大量的发送这种数据包,就会导致服务器的连接资源和内存资源被大量消耗,进而构成Dos攻击。

二、HTTP慢速攻击常见手段

HTTP慢速攻击常采用以下手段:
1、slow headers
对Web服务器而言,在处理HTTP请求前要先接收完所有的HTTP头部,如果Web服务器没有收到两个连续的\r\n时,会认为客户端没有发送完头部,(这是由HTTP协议规定的,HTTP头和HTTP Body之间由两个\r\n)而持续的等待客户端发送数据。攻击者可以利用这一点,发起一个HTTP请求,并且一直不停的发送HTTP头部,消耗服务器的内存资源。
2、slow body
攻击者会构造异常的数据包,将HTTP头部中的Content-Length字段设置为一个很大的数值,使得Web服务器认为客户端要发送很大的数据,但是攻击者在发送数据过程中,每次只发送很小的报文,这样导致服务器一直在等待客户端发送数据,从而消耗服务器的连接资源。
3、slow read
攻击者与服务器之间建立并发送了一个HTTP请求,但是当服务器将响应数据发送给攻击者时,攻击者一直以一个很慢的速度读取响应数据,并且通过发送Zero Window到(TCP的一个机制,利用该机制同步客户端和服务器之间的数据接收进度)服务器,直到快超时时才读取很小的数据,以消耗服务器的连接和内存资源。

三、Nginx服务器针对HTTP慢速攻击配置

针对HTTP慢速攻击,我们主要是优化服务器的相关配置,Nginx服务器相关配置参数如下所示:
1、keepalive_timeout
该参数指定TCP连接的最多保持时间,很多浏览器该参数设置为60,因此我们可以跟随浏览器设置,也可以设置一个更短的时间。在客户端和服务器建立TCP连接后,如果开启keepalive机制,那么客户端和服务器就可以一直发送HTTP数据包,而不必频繁的建立或拆除TCP连接,如果客户端长时间不发送HTTP数据包,那么服务器就会发送FIN TCP数据包,关闭TCP连接。如果该参数设置为0,则表示不开启keepalive机制,每次客户端接收完HTTP响应后,服务器立即发送TCP FIN包,关闭TCP连接。
2、client_body_timeout
该参数是客户端与服务器建立连接后发送request body的超时时间,如果客户端在该参数设置的时间内没有发送任何内容,Nginx服务器将返回408(Request Time Out)。
3、client_header_timeout
该参数是客户端向服务器发送一个完整的request header的超时时间,如果客户端在该时间内没有发送完一个完整的request header,Nginx将返回408(Request Time Out),合理设置此参数可以很好的防御HTTP Slow Header攻击。
4、send_timeout
send_timeout为服务端向客户端传输数据的超时时间,如果设置了该参数,那么服务器就必须在规定的时间内向客户端传输完所有数据,合理设置该参数可以有效预防HTTP Slow Read攻击。
5、client_body_buffer_size
该参数可以设置请求主体缓冲区大小,如果主体超过该参数规定的大小,则完整主体或主体的一部分会被写入临时文件。该设置仅在Nginx启动内存缓冲区时生效。合理的配置该参数可以缓解HTTP Slow Body攻击。
6、client_max_body_size
该参数可以设置Nginx可以处理的最大的请求主体大小,如果客户端的请求超过该参数规定的大小,那么Nginx将会回复413(Request Entity Too Large)错误。该参数的设置可以缓解HTTP Slow Body攻击,但是如果服务器有处理大文件上传的需求,那么该参数的设置需要谨慎。
7、client_body_in_file_only
该参数有三个值,如果设置为off,则会禁止文件写入;如果设置为clean,则会将request body写入临时文件,该文件在处理请求后将会被删除;如果设置为on,则会将请求正文写入文件,该文件在处理请求后将不会被删除。默认情况下该值为off。
8、client_body_in_single_buffer
该参数如果设置为on,那么就会使得Nginx将完整的请求主体存储在单个缓冲区中,并且会优化读取request body中变量时涉及到的I/O操作。该值默认情况下为off。
9、client_body_temp_path
该参数可以设置Nginx存储请求正文时的临时文件位置。
10、client_header_buffer_size
该参数与client_body_buffer_size类似,可以为请求头分配一个缓冲区,如果请求头大小大于指定的缓冲区,则会使用large_client_header_buffers参数指定的更大的缓冲区。
11、large_client_header_buffers
该参数设置了Nginx读取大的客户端请求头的缓冲区大小,仅在缺省缓冲区大小不足时被启用。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
软件安全测试·DoS·HTTP慢速攻击
06-22
一、攻击原理 2 二、测试用例设计 3 三、测试用例执行结果 4 附:slowhttptest工具使用介绍 5 1. 官方示例 5 2. 结果查看 5
http慢速攻击漏洞修复
zhangzhen02的博客
10-15 5145
原理 漏洞原理 HTTP慢速攻击也叫slow http attack,是一种DoS攻击的方式。由于HTTP请求底层使用TCP网络连接进行会话,因此如果中间件对会话超时时间设置不合理,并且HTTP在发送请求的时候采用慢速HTTP请求,就会导致占用一个HTTP连接会话。如果发送大量慢速HTTP包就会导致拒绝服务攻击DoS。 3种攻击方式 Slow headers(也称slowloris):Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,Web服务器再没接收到2个连续的\r\n时,会认为客户端
HTTP攻击与防范
12-02
了解HTTP请求欺骗攻击带来的危险性,掌握HTTP请求欺骗攻击方法,掌握防范攻击的方法。
攻击防御 apache wamp
02-07
该扩展主要用于64位的wamp以及同类型的apache 可以防御慢攻击,也可以防御ddos 具体的安装说明都在打包文件中 如果有不明白的地方,可以给我留言
浅谈“慢速HTTP攻击Slow HTTP Attack”
→_→
07-31 6535
一:漏洞名称: Slow Http attack、慢速攻击 描述: HTTP慢速攻击也叫slow http attack,是一种DoS攻击的方式。由于HTTP请求底层使用TCP网络连接进行会话,因此如果中间件对会话超时时间设置不合理,并且HTTP在发送请求的时候采用慢速HTTP请求,就会导致占用一个HTTP连接会话。如果发送大量慢速HTTP包就会导致拒绝服务攻击DoS。 Slow Attack 大致可分为以下几种: Slow headers(也称slowloris):每个 HTT
HTTP攻击(Slow HTTP Attack)
qq_44005305的博客
01-10 3885
缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。瘫痪目标服务器。
http get post 慢速攻击
hjm4702192的专栏
08-14 1万+
提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击。slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowloris、SlowHTTP POST、Slow Read attack等。总而言之,该工具的原理就是设法让服务器等待,当服务器在保持连接等待时,就消耗了资源。
http攻击
u012980075的博客
08-08 945
慢速攻击可以让没有防护的服务器或者网络设备瘫痪能说不算漏洞? 我就总结一下自己是怎么复现的吧 首先可以使用扫描器来扫出这个漏洞 但是你写报告里面别人肯定是不能信服的啊我们就来用工具来验证一下吧 第一种方法就是使用kali自带的slowhttptest试试 安装我就不多说了网上都有 我们来看看怎么使用 在终端使用命令 slowhttptest -c 1000 -H ...
http慢速攻击原理和防护方法
focus on security
12-10 5532
http慢速攻击是利用Http现有合法机制,在建立了与Http服务器的连接后,尽量长时间保持该连接,不释放,达到对http服务器的攻击。常见攻击有两种: slow post:攻击者通过发送post报文向服务器请求提交数据,将总报文长度设置为一个很大是数值,但是在随后的数据发送中,每次只发送很小的白问,这样导致服务器端一直等待攻击者发送数据。 slow headers: 攻击者通过get或post向服务器建立连接,但是http头字段不发送结束符,之后发送其他字段进行保活。服务器会一直等待头信息中结束符而导致
慢速连接攻击
热门推荐
qinyushuang的专栏
01-29 2万+
提起攻击,第一反应就是海量的流量、海量的报文。但有一种攻击却反其道而行之,以慢著称,以至于有些攻击目标被打死了都不知道是怎么死的,这就是慢速连接攻击。 slowhttptest是一款对服务器进行慢攻击的测试软件,包含了几种攻击方式,像Slowloris、SlowHTTP POST、Slow Read attack等。 总而言之,该工具的原理就是设法让服务器等待,当服务器在保持连接等待时,就消耗
slowhttptest 慢速攻击
09-17
slowhttptest慢速攻击软件源码。用于慢速攻击测试。
slowhttptest
02-21
slowhttptest 是应用层慢速DOS攻击及压力测试工具,tomcat克星。
慢速http拒绝服务攻击及防御方案1
08-03
抓包数据可见,攻击客户端与服务器建立 TCP 连接后,每 40 秒才向服务器发送一个 HTTP 头部,而 Web 服务器再没接收到 2 个连续的\r\n 时,会
Slowhttptest攻击原理
hl1293348082的专栏
04-05 983
Slowhttptest其实是一个DoS压力测试工具,它集成有三种慢速攻击模式(slowloris、slow http post、slow read attack),并且能导出日志报告,节约了部分写文档的时间,是一个特别好用且强大的工具,下面笔者将逐个分析它主要的攻击模式及防御方法。 0x01. Slowhttptest安装 Mac安装命令: brew update && brew install slowhttptest linux安装命令: apt-get update
HTTP POST Flood&慢速攻击
时光知味的博客
01-07 5601
转载自:https://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=367981 0x01 HTTP POST Flood攻击与防御 书接上回,本篇我们来介绍HTTP POST Flood攻击HTTP慢速攻击的原理及防御方式,先来看HTTP POST Flood攻击攻击者利用攻击工具或者操纵僵尸主机,向目标...
HTTP慢速拒绝服务攻击(Slow HTTP Dos)
yggcwhat
02-09 7366
HTTP慢速拒绝服务攻击简介 HTTP慢速攻击是利用HTTP合法机制,以极低的速度往服务器发送HTTP请求,尽量长时间保持连接,不释放,若是达到了Web Server对于并发连接数的上限,同时恶意占用的连接没有被释放,那么服务器端将无法接受新的请求,导致拒绝服务HTTP慢速攻击原理(摘抄自倾旋师傅的博客:https://payloads.online/archivers/2018-04-16/2) 既然是一个HTTP协议的缓慢攻击,这就要从HTTP协议说起了。 首先HTTP协议的报文都是一行
http慢速连接攻击
banxia_的博客
05-24 5285
http慢链接的攻击方法 首先我们来下载slowhttptest . slowhttptest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者ddos的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttptest包含了之前几种慢攻击攻击方式,包括slowloris, Slow HTTP POST, Slow Read
解决http慢请求攻击
zheyijieyou的博客
07-29 2981
用nginx 解决http慢请求攻击
Linux:http配置用户登录认证访问网页
最新发布
fox_kang的博客
04-27 426
【代码】Linux:http配置用户登录认证访问网页。
http慢速攻击如何解决
06-02
HTTP慢速攻击(Slow HTTP Attack)是一种利用 HTTP 协议的漏洞来进行攻击的方式,攻击者通过发送大量的半连接或者不完整的请求,占用服务器资源,导致正常用户无法访问服务器。为了解决这种攻击,可以采取以下措施: 1. 限制连接数:通过限制每个 IP 地址的连接数,可以防止攻击者占用过多的连接资源。 2. 超时设置:设置合理的超时时间,可以避免半连接的攻击。 3. 流量限制:对于明显异常的流量,可以采取限制或者断开连接等措施。 4. 软件升级:对于已知的 HTTP 慢速攻击漏洞,及时升级软件,修复漏洞。 5. 使用反向代理:使用反向代理可以将攻击流量分散到多个服务器上,提高服务器的抗攻击能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值