首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    TDP-【tomat彻底解决】检测到目标主机可能存在缓慢的HTTP拒绝服务攻击

    HTTP Post慢速DoS攻击第一次在技术社区被正式披露是2012年的OWASP大会上(https://owasp.org/www-pdf-archive/Layer_7_DDOS.pdf),由Wong Onn Chee 和 Tom Brennan共同演示了使用这一技术攻击的威力,Slow HTTP Denial of Service Attack 中文叫作缓慢的HTTP攻击漏洞,服务器在接收到请求时,彻底接收之后才会处理请求,若是攻击者发送的比较缓慢或者发送的不完整,服务器会保留其链接,占用资源池,若是请求数量较多,就会造成 DDOS 攻击。利用的HTTP POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住了webserver的所有可用连接,从而导致DDOS。

    012
    领券