美國服務(wù)器用戶都了解現(xiàn)在的網(wǎng)絡(luò)狀況，各種網(wǎng)絡(luò)攻擊是層出不窮，而其中有一種攻擊為慢速攻擊，接下來美聯(lián)科技小編就來講講慢速攻擊里面的兩種攻擊方式。

1、Slowloris攻擊

Slowloris攻擊是一種慢速HTTP攻擊，在HTTP協(xié)議中規(guī)定，HTTP以連續(xù)的“r/n/r/n”作為結(jié)束標志。許多美國服務(wù)器在處理HTTP請求的頭部信息時，會等待頭部傳輸結(jié)束后再進行處理。因此，如果美國服務(wù)器沒有接收到連續(xù)的“r/n/r/n”，就會一直接收數(shù)據(jù)并保持與客戶端的連接。利用這個特性，攻擊者能夠長時間與美國服務(wù)器保持連接，并逐漸耗盡美國服務(wù)器的連接資源。

攻擊者在發(fā)送HTTPGET請求時，緩慢地發(fā)送無用的header字段并且一直不發(fā)送“rincon”結(jié)束標志，這樣就能夠長時間占用與美國服務(wù)器的連接并保證該連接不被超時中斷。然而，美國服務(wù)器能夠處理的并發(fā)連接數(shù)是有限的，如果攻擊者利用大量的受控主機發(fā)送這種不完整的HTTPGET請求并持續(xù)占用這些連接，就會耗盡美國服務(wù)器的連接資源，導(dǎo)致其他用戶的HTTP請求無法被處理，造成拒絕服務(wù)。

攻擊者使用Slowloris、slowhttptest等工具就可以簡單地發(fā)動Slowloris攻擊。在 Slowloris攻擊方法出現(xiàn)以后，IS、 nginx等一部美國服務(wù)器軟件針對該攻擊方法進行了修改，但是Apache、httpd等美國服務(wù)器軟件依然會受到 Slowloris攻擊的影響。

2、慢速POST請求攻擊

慢速POST請求攻擊也是一種針對美國服務(wù)器的慢速HITP攻擊，與 Slowloris攻擊不同的是，慢速POST請求攻擊利用緩慢發(fā)送HTTPBODY的方式達到占用并耗盡美國服務(wù)器連接資源的目的。

在HTTP頭部信息中，可以使用Content-length字段來指定HTTP消息實體的傳輸長度。當美國服務(wù)器接收到的請求頭部中含有 ContentLength字段時，服務(wù)器會將該字段的值作為HTTPBODY的長度，持績接收數(shù)據(jù)并在達到Content-length值時對HTTPBODY的數(shù)據(jù)內(nèi)容進行處理。利用這個特性，攻擊者能夠長時間與美國服務(wù)器保持連接，并逐漸耗盡美國服務(wù)器的連接資源。

攻擊者在發(fā)送HTTPPOST請求時，在請求頭部中將Content-length設(shè)置為一個很大的值，并將HTTPBODY以非常緩慢的速度一個字節(jié)一個字節(jié)的向美國服務(wù)器發(fā)送。這樣美國服務(wù)器就需要直維持與客戶端的連接并等待數(shù)據(jù)傳輸結(jié)東。由于 Content-length被設(shè)置成了很大的值，而HTTPBODY的傳輸速度又非常緩慢，攻擊者就可以長時間占用這個連接。

通過間隔性地發(fā)送單字節(jié)的 EIMIP BODY內(nèi)容，攻擊者能夠確保連接不因超時而導(dǎo)致中斷。如果攻擊者利用大量的受控主機發(fā)送這種緩慢的HTTPPOST請求并持續(xù)占用這些連接，就會耗盡美國服務(wù)器的連接資源，導(dǎo)致其他用戶的HTP請求無法被處理，造成拒絕服務(wù)。

攻擊者可以使用slowhttptest等攻擊發(fā)動慢速POST請求攻擊。與slowloris攻擊有所不同，由于HIIP協(xié)議設(shè)計上的原因，所有的美國服務(wù)器軟件都可能會受到慢速POST請求攻擊的影響。

關(guān)注美聯(lián)科技，了解更多IDC資訊！