首页 > 赛迪观察 > 正文

你了解“Slowloris HTTP DOS”吗?

来源:中国软件评测中心  作者:孟繁峻 张德馨  投稿时间:2017-12-26

  Slowloris是基于perl的HTTP客户端的名称,可以用作对基于Apache的HTTP服务器和squid缓存代理服务器的拒绝服务。它通过重复启动数百个有效的HTTP请求到服务器,并使用最少量的TCP流量保持这些连接打开,以便消耗服务器资源。一旦服务器资源耗尽,服务器将无法再响应合法流量。
 

  Slowloris允许单个机器以最小的带宽和不相关的服务和端口的副作用来占用另一台机器的Web服务器。
 

  Slowloris试图保持许多连接到目标Web服务器打开,并尽可能长时间保持打开。它通过打开与目标Web服务器的连接并发送部分请求来实现此目的。定期发送后续的HTTP标头,添加到但不能完成 - 请求。受影响的服务器将保持这些连接打开,填补其最大并发连接池,最终拒绝客户端的其他连接尝试。
 

  Slowloris与典型的拒绝服务不同,因为Slowloris流量使用合法的HTTP流量,并且不依赖于使用特定HTTP服务器中的漏洞利用特殊的“不良”HTTP请求。因此,依靠签名来检测攻击的现有IPS和IDS解决方案通常不会识别Slowloris。这意味着即使在标准的企业级IPS和IDS系统到位时,Slowloris也能够有效。
 

  简单介绍一种Slowloris HTTP DOS 攻击的方法:
 

  Slow Header (slowloris):每个 HTTP 请求都是以空行(\r\n)结尾,服务器会一直等待直到超时。在等待过程中占用线程(连接数),当服务器线程数量达到预设最大值时,服务器将无法处理新的合法请求。如图所示,通过这种方法占用200线程。
 

预览区
 

  以及多年前的 Apache Range Attack(现已修复):在 HTTP 请求的 RANGE HEADER 中包含大量字段,使得服务器在服务端将一个很小的文件分割成大量的更小的片段再压缩。分段压缩过程消耗大量的服务器资源,导致服务器拒绝服务。
 

  下面简单进行一次测试,如图可见,下载页面速度明显降低,可导致网站性能明显降低直至拒绝服务:
 

预览区

(通讯员:雷蕾)

共1页 |< 首页 < 上一页 1 下一页 > 尾页 >|

【上一篇】: 2018年我国消费品工业发展展望    【下一篇】: 从《中医药法》的实施看我国中药的“四化”发展

  中国电子信息产业发展研究院(赛迪集团)是直属于国家工业和信息化部的一类科研事业单位。成立二十多年来,一直致力于面向政府、面向企业、面向社会提供研究咨询、评测认证、媒体传播与技术研发等专业服务。形成了政府决策与软科学研究、传媒与网络服务、咨询与外包服务……[详细]

赛迪专家更多

工业控制系统信息安全行动计划解读

工业控制系统是钢铁、石化、电力、核工业、轨道交通、..

制造业“双创”发展加快向纵深推进

杨春立表示,2016年是制造业“双创”元年,201..

赛迪机构

咨询业 媒体业 评测业 信息技术服务业 会展培训业 其他(分支机构)