什么是Slowloris DDoS攻擊？Slowloris 攻擊原理分析

什么是SlowlorisDDoS攻擊？

Slowloris這是一種拒絕服務攻擊程序，使攻擊者能夠在攻擊者和目標之間打開并保持許多同時HTTP連接壓垮目標服務器。

Slowloris攻擊怎么工作？

Slowloris通過使用部分應用程序層攻擊HTTP請求來運作。該攻擊通過打開與目標Web多個服務器連接，然后盡可能長時間保持這些連接。

Slowloris它不是一個攻擊類別，而是一個特定的攻擊工具，旨在使計算機在不占用大量帶寬的情況下停止服務器。基于消耗帶寬的反射DDoS攻擊（如NTP不同的是，這種類型的攻擊使用了少量的帶寬，旨在使用看似比正常速度慢、模擬正常流量的請求來消耗服務器資源。它可以歸類為“慢速”攻擊類別。處理并發(fā)連接的線程數量有限。每個服務器線程試圖保持活躍，并等待慢速請求完成，這永遠不會發(fā)生。當服務器超過最大可能連接數時，不再響應每個增加的連接，導致拒絕服務。

Slowloris攻擊分為4個步驟：

攻擊者首先通過發(fā)送多個部分HTTP要求標頭打開與目標服務器的多個連接。

目標是為每個輸入請求打開一個線程，目的是在連接完成后關閉線程。為了提高效率，如果連接時間過長，服務器將加班，以釋放下一個請求的線程。

為了防止目標超時連接，攻擊者會定期向目標發(fā)送一些請求標頭，以保持請求活動。本質上:“我還在這里！我很慢，請等我。”

目標服務器時，目標服務器永遠無法釋放任何打開的連接。一旦使用了所有可用的線程，服務器將無法響應傳統(tǒng)流量的其他請求，導致拒絕服務。

Slowloris背后的關鍵是它能夠以很少帶寬消耗引起很大麻煩。

如何緩解Slowloris攻擊？

對于易受Slowloris攻擊的Web有一些方法可以減少服務器的影響。易受攻擊的服務器可分為三類：

增加服務器的可用性——增加服務器在任何時候允許的最大客戶數量，這將增加攻擊者在過載服務器之前必須建立的連接數。事實上，無論攻擊者增加多少，攻擊者都可以擴大攻擊量來征服服務器容量。

基于某些使用因素限制基于某些使用因素限制訪問將有助于緩解Slowloris攻擊。限制單個IP地址允許的最大連接數，限制慢傳輸速度，限制客戶端允許的最長連接時間，是限制慢攻擊的有效方法。

基于云的保護-使用可以作為反向代理的服務來保護源服務器。

如何緩解騰佑科技？Slowloris攻擊？

在開始向源服務器發(fā)送任何內容之前，騰佑科技首先緩沖了傳輸請求。因此，就像Slowloris攻擊這樣的“慢速”攻擊流量永遠不會達到預期目標。詳情請訪問400-996-8756官網:m.mubashirfilms.com