美国网站服务器慢速攻击有:1。Slowloris攻击。它属于一种HTTP攻击。能够对美国网站服务器的连接资源造成影响;2。POST请求攻击。它也是一种HTTP攻击。与Slowloris攻击不同。它是利用缓慢发送HTTPBODY的方式来达到攻击目的。
具体内容如下:
1。Slowloris攻击
慢速Slowloris攻击是一种HTTP攻击。在HTTP协议中规定HTTP以连续的r/n/r/n作为结束标志。美国网站服务器在处理HTTP请求的头部信息时。会等待头部传输结束后再进行处理。所以美国网站服务器没有接收到连续的r/n/r/n的话就会一直接收数据并保持与客户端的连接。利用这个特性黑客能够长时间与美国网站服务器保持连接。并逐渐耗尽美国网站服务器的连接资源。
黑客使用Slowloris。Slowhttptest等工具就可以简单地发动慢速Slowloris攻击。在 Slowloris攻击方法出现以后。部分美国网站服务器软件针对该攻击方法进行了修改。但是Apache。HTTPD等美国网站服务器软件依然会受到 Slowloris攻击的影响。
2。POST请求攻击
慢速POST请求攻击也是针对美国网站服务器的慢速HITP攻击。与 Slowloris攻击不同的是。慢速POST请求攻击利用缓慢发送HTTPBODY的方式。达到占用并耗尽美国网站服务器连接资源的目的。
在HTTP头部信息中。可以使用Content-length字段来指定HTTP消息实体的传输长度。当美国网站服务器接收到的请求头部中含有 Content-Length字段时。美国网站服务器会将该字段的值作为HTTPBODY的长度。持续接收数据并在达到Content-length值时对HTTPBODY的数据内容进行处理。所以利用这个特性黑客能够长时间与美国网站服务器保持连接。并同样逐渐耗尽连接资源。
黑客可以使用Slowhttptest等攻击发动慢速POST请求攻击。与slowloris攻击有所不同。由于HIIP协议设计上的原因。所有的美国网站服务器软件都可能会受到慢速POST请求攻击的影响。
本文地址:https://gpu.xuandashi.com/57420.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
