互聯(lián)網(wǎng)發(fā)展迅速，帶來(lái)的消極影響就是攻擊種類的不斷增多，對(duì)于常見(jiàn)的DDOS這類攻擊外，租用香港服務(wù)器應(yīng)注意哪些慢速攻擊呢？

恒訊科技今日為大家盤點(diǎn)了香港服務(wù)器正在遭受的慢速攻擊常見(jiàn)的有2種，分別是Slowloris攻擊和慢速POST請(qǐng)求攻擊。具體介紹如下：

一、Slowloris攻擊

在http協(xié)議規(guī)定中，http的結(jié)束標(biāo)志都是通過(guò)連續(xù)字符。當(dāng)香港服務(wù)器在處理http請(qǐng)求的頭部信息過(guò)程中，通常會(huì)等到頭部傳輸結(jié)束后再開(kāi)始處理，遇見(jiàn)傳輸結(jié)束標(biāo)志后就會(huì)停止處理。當(dāng)香港服務(wù)器沒(méi)有收到結(jié)束標(biāo)志，就會(huì)一直和客戶端保持連接，一直進(jìn)行數(shù)據(jù)接收的行為。因此攻擊者利用長(zhǎng)時(shí)間和香港服務(wù)器維持長(zhǎng)時(shí)間連接，慢慢的去消耗香港服務(wù)器的資源，導(dǎo)致香港服務(wù)器最終出現(xiàn)各種問(wèn)題甚至宕機(jī)。惡意攻擊者發(fā)送的httpget請(qǐng)求過(guò)程中，會(huì)慢慢發(fā)送沒(méi)有意義的header字段就是不發(fā)生“rincon”這樣的結(jié)束標(biāo)志，達(dá)到長(zhǎng)時(shí)間占用香港服務(wù)器連接資源目的。在一時(shí)間里面香港服務(wù)器能夠處理的并發(fā)連接數(shù)是受限的，惡意攻擊者使用大量的控制服務(wù)器向香港服務(wù)器發(fā)送缺陷的httpget請(qǐng)求，長(zhǎng)時(shí)間占用連接讓香港服務(wù)器資源耗盡，正常用戶的http請(qǐng)求連接異常達(dá)到攻擊目的。

二、慢速POST請(qǐng)求攻擊

慢速POST請(qǐng)求攻擊是一種hitp攻擊，通過(guò)緩慢發(fā)送httpbody的方式，這樣來(lái)占用香港服務(wù)器的連接資源。

在HTTPPOST的請(qǐng)求過(guò)程中，請(qǐng)求頭部Content-length設(shè)置值過(guò)大，導(dǎo)致httpbody的傳輸速度是一字節(jié)一字節(jié)的傳輸，傳輸速度過(guò)慢導(dǎo)致香港服務(wù)器一直要保持連接狀態(tài)這樣攻擊者就達(dá)到了消耗香港服務(wù)器資源的目的。

總之，辦法總比困難多，應(yīng)對(duì)香港服務(wù)器慢速攻擊的方法也不少，使用香港高防服務(wù)器、使用香港安全策略，持續(xù)監(jiān)控等，如果您對(duì)香港服務(wù)器使用上還有很多疑惑，歡迎來(lái)訪恒訊科技的官網(wǎng)聯(lián)系我們！