HTTP慢攻击(Slow HTTP Attack)

这篇具有很好参考价值的文章主要介绍了HTTP慢攻击(Slow HTTP Attack)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、什么是慢速连接攻击

缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。(瘫痪目标服务器

二、慢速连接攻击类型

慢速连接攻击主要有如下几种:

1.Slow headers攻击

攻击者向服务器发起HTTP请求,而且不停地发送HTTP头部。服务器为需要接收完所有HTTP头部,才能处理请求。由于HTTP头部不停地被攻击者发送,服务器永远也无法接收完,服务器的web容器很快就会被攻击者占满了TCP连接,而不再接收新的请求,最终拒绝服务。

2.Slow body攻击

攻击者向目标服务器发送POST请求,服务器以为要接收大量数据,一直保持连接状态,但攻击者却以10S-100s一个字节的速度去发送数据,类似的连接被不断增加后,服务器资源被大量消耗,最终达到极限拒绝服务。

3.Slow read攻击

攻击者与服务器建立连接后,会发送完整的请求给服务器,一直保持连接状态,然后以极低的速度读取Response,或者让服务器觉得客户端很忙,消耗服务器的连接和内存资源。

解决措施

针对不同的Server其对慢速http拒绝服务攻击防范方法也不同,建议使用以下措施防范慢速http拒绝服务攻击:

lighttpd

在lighttpd.conf配置中增加一下配置


server.modules= ( "mod_evasive", //开启防御模块 
) 
evasive.max-conns-per-ip = 30//限制单独IP能连接到服务器的并发连接数量 
server.max-keep-alive-idle = 60 //一个常连接的最大持续时间(秒)。同样对于非并发可以设置小些根据实际情况越小越好
server.max-read-idle = 60// 一个等待的,并非常连接的read调用超时并关闭连接前的最大时间(秒)根据实际情况越小越好 

WebSphere

1、限制 HTTP 数据的大小 在WebSphere Application Server 中进行如下设置:

任何单个 HTTP 头的默认最大大小为 32768 字节。可以将它设置为不同的值。

HTTP 头的默认最大数量为 50。可以将它设置为不同的限制值。

另一种常见的 DOS 攻击是发送一个请求,这个请求会导致一个长期运行的 GET 请求。WebSphere Application Server Plug-in 中的 ServerIOTimeoutRetry 属性可限制任何请求的重试数量。这可以降低这种长期运行的请求的影响。

设置限制任何请求正文的最大大小。

2、设置keepalive参数

打开ibm http server安装目录,打开文件夹conf,打开文件httpd.conf,查找KeepAlive值,改ON为OFF,其默认为ON。

这个值说明是否保持客户与HTTP SERVER的连接,如果设置为ON,则请求数到达MaxKeepAliveRequests设定值时请求将排队,导致响应变慢。HTTP慢攻击(Slow HTTP Attack)

详见参考链接: www.ibm.com/developerwo…

Weblogic

1、在配置管理界面中的协议->一般信息下设置 完成消息超时时间小于2002、在配置管理界面中的协议->HTTP下设置 POST 超时、持续时间、最大 POST 大小为安全值范围。

docs.oracle.com/cd/E12890_0…

Nginx

1、通过调整$request_method,配置服务器接受http包的操作限制;2、在保证业务不受影响的前提下,调整client_max_body_size, client_body_buffer_size, client_header_buffer_size,large_client_header_buffersclient_body_timeout, client_header_timeout的值,必要时可以适当的增加;3、对于会话或者相同的ip地址,可以使用HttpLimitReqModule and HttpLimitZoneModule参数去限制请求量或者并发连接数;4、根据CPU和负载的大小,来配置worker_processes 和 worker_connections的值,公式是:max_clients = worker_processes * worker_connections。

Apache

建议使用mod_reqtimeout和mod_qos两个模块相互配合来防护。1、mod_reqtimeout用于控制每个连接上请求发送的速率。配置例如:


请求头部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将超时时间延长1秒,但最长不超过40秒。可以防护slowloris型的慢速攻击。 
RequestReadTimeout header=10-40,minrate=500 

请求正文部分,设置超时时间初始为10秒,并在收到客户端发送的数据后,每接收到500字节数据就将超时时间延长1秒,但最长不超过40秒。可以防护slow message body型的慢速攻击。 RequestReadTimeout body=10-40,minrate=500 需注意,对于HTTPS站点,需要把初始超时时间上调,比如调整到20秒。

示例:


LoadModule reqtimeout_module modules/mod_reqtimeout.so
<IfModule reqtimeout_module>RequestReadTimeout header=10-40,minrate=500 body=10-40,minrate=500
</IfModule> 

2、mod_qos用于控制并发连接数。配置例如:


#当服务器并发连接数超过600时,关闭keepalive
QS_SrvMaxConnClose 600 

限制每个源IP最大并发连接数为50


QS_SrvMaxConnPerIP 50
这两个数值可以根据服务器的性能调整。 

更多关于qos_module配置参考: mod-qos.sourceforge.net/dos.html

示例:


LoadModule qos_module modules/mod_qos.so
<IfModule qos_module>
QS_SrvMaxConnClose 600
QS_SrvMaxConnPerIP 50
</IfModule> 

IHS服务器

请您先安装最新补丁包,然后启用mod_reqtimeout模块,在配置文件中加入: LoadModule reqtimeout_module modules/mod_reqtimeout.so 为mod_reqtimeout模块添加配置:


<IfModule mod_reqtimeout.c>
RequestReadTimeout header=10-40,MinRate=500 body=10-40,MinRate=500
</IfModule> 

对于HTTPS站点,建议header=20-40,MinRate=500。参见:www-01.ibm.com/support/doc…

F5负载均衡修复建议

F5负载均衡设备有相应的防护模块,如无购买可参考附件中的详细配置过程。关于F5的慢速攻击防护配置,请参考以下链接:support.f5.com/kb/en-us/so… devcentral.f5.com/articles/mi…

IIS服务器

IIS可配置相关网站的Web.config如下:1、WebLimits设置:


<configuration><system.applicationHost><webLimits connectionTimeout="00:00:30"headerWaitTimeout="00:00:10"dynamicIdleThreshold="150"minBytesPerSecond="512"/></system.applicationHost>
</configuration> 

参考以下链接:docs.microsoft.com/en-us/iis/c… 2、headerLimits设置:


<configuration>
 <system.webServer><security> <requestFiltering><requestLimits> <headerLimits> <add header="Content-type" sizeLimit="100" /> </headerLimits></requestLimits> </requestFiltering></security>
 </system.webServer>
</configuration> 

参考以下链接:docs.microsoft.com/enus/iis/co…文章来源地址https://www.toymoban.com/news/detail-445931.html

到了这里,关于HTTP慢攻击(Slow HTTP Attack)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • MySQL 8.0 OCP (1Z0-908) 考点精析-性能优化考点4:慢速查询日志(slow query log)

    慢速查询日志(slow query log) 慢速查询日志(slow query log)主要用于查找超过指定时间、执行时间很长的SQL。 默认情况下这个功能是无效的,所以要启用慢速查询日志需要设置slow_query_log 为1(ON)。 慢速查询日志(slow query log)相关参数 下面我们看看慢速查询日志(slow query l

    2023年04月22日
    浏览(67)
  • http拒绝服务攻击(Avws复现)

    1. 声明:本文仅限学习研究讨论,切忌做非法乱纪之事! 什么是HTTP慢速攻击? HTTP慢速攻击是利用HTTP合法机制,以极低的速度往服务器发送HTTP请求,尽量长时间保持连接,不释放,若是达到了Web Server对于并发连接数的上限,同时恶意占用的连接没有被释放,那么服务器端将

    2024年02月13日
    浏览(33)
  • 网络安全-重放攻击(Replay Attack)

    API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。 重放攻击的示意图如下所示: 从上面

    2024年02月13日
    浏览(41)
  • HTTP慢连接攻击的原理和防范措施

    随着互联网的快速发展,网络安全问题日益凸显,网络攻击事件频繁发生。其中,HTTP慢速攻击作为一种隐蔽且高效的攻击方式,近年来逐渐出现的越来越多。 为了防范这些网络攻击,我们需要先了解这些攻击情况,这样才能方便我们对症下药,选择合适的安全解决方案。作

    2024年04月28日
    浏览(33)
  • HTTP Host 头攻击是什么?

    💂 个人网站:【海拥】【游戏大全】【神级源码资源网】 🤟 前端学习课程:👉【28个案例趣学前端】【400个JS面试题】 💅 寻找学习交流、摸鱼划水的小伙伴,请点击【摸鱼学习交流群】 随着互联网的发展,网络安全问题变得日益重要。HTTP Host头攻击作为一种常见的网络攻

    2024年02月12日
    浏览(40)
  • Web 安全之水坑攻击(Watering Hole Attack)详解

    目录 什么是水坑攻击(Watering Hole Attack) 水坑攻击的原理 水坑攻击的实施案例 水坑攻击的防范方法 小结 水坑攻击(Watering Hole Attack)是一种精心策划的网络攻击策略,针对目标群体的用户,通过感染他们经常访问的网站来散播恶意软件、收集用户信息等。这种攻击方式的名

    2024年01月18日
    浏览(35)
  • java.net.ConnectException: 拒绝连接; For more details see: http://wiki.apache.org/hadoop/ConnectionRefu

    遇到这种情况,先分析报错的代码在哪 ,什么情况所导致的,这是sqoop导入数据时,没有开启 Hadoop集群,所以报 “拒绝连接” ,看到这几行代码,一定要检查自己的集群有没有开启 开启自己的Hadoop集群,然后在导入数据 数据就导入成功了

    2024年02月12日
    浏览(47)
  • 【Adversarial Attack in Object Detection】物理对抗攻击和防御

    在计算机视觉中,根据实现领域,对抗性攻击可以分为数字攻击和物理攻击。数字攻击是指在摄像头成像之后对数字像素进行攻击,物理攻击是指在摄像头成像之前对物理对象进行攻击。虽然数字攻击(如 PGD [ madry2017towards ]、 MI-FGSM [ dong2018boosting ]、 CW [ carlini2017towards ]和

    2024年02月10日
    浏览(32)
  • Pytorch对机器学习模型的安全漏洞攻击方法之Fast Gradient Sign Attack(FGSM,快速梯度符号攻击)

    原论文:EXPLAINING AND HARNESSING ADVERSARIAL EXAMPLES 一般本人的习惯是先看论文熟悉它,然后代码去实现它,这样感觉要好点。因为论文讲解的比较全面和一些实验对比还有很多的引用等,另外大家知道好论文基本都是英文,所以对于英文弱点的伙伴们可能需要多花点时间去研读了

    2023年04月23日
    浏览(42)
  • shiro 721 反序列化漏洞复现与原理以及Padding Oracle Attack攻击加解密原理

    知道aes加密的key且目标服务器含有可利用的攻击链。 原理 在Shiro = 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编码后存储在cookie的rememberMe字段中. 服务端收到登录请求后,

    2024年02月05日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包