美国网站服务器慢速攻击有哪几种

美国网站服务器慢速攻击有哪几种

美国网站服务器慢速攻击有：1、Slowloris攻击，它属于一种HTTP攻击，能够对美国网站服务器的连接资源造成影响；2、POST要求攻击，它也是一种HTTP攻击，与Slowloris攻击区分，它是利用缓慢发送HTTPBODY的方式来到达攻击目的。

下面是详细介绍：

1、Slowloris攻击

慢速Slowloris攻击是一种HTTP攻击，在HTTP协议中规定HTTP以连续的r/n/r/n作为结束标志，美国网站服务器在处理HTTP要求的头部信息时，会等待头部传输结束后再进行处理，所以美国网站服务器没有接收到连续的r/n/r/n的话就会一直接收数据并保持与客户真个连接。利用这个特性黑客能够长时间与美国网站服务器保持连接，并逐步耗尽美国网站服务器的连接资源。

黑客使用Slowloris、Slowhttptest等工具就能够简单地发动慢速Slowloris攻击，在 Slowloris攻击方法出现以后，部份美国网站服务器软件针对该攻击方法进行了修改，但是Apache、HTTPD等美国网站服务器软件仍然会遭到 Slowloris攻击的影响。

2、POST要求攻击

慢速POST要求攻击也是针对美国网站服务器的慢速HITP攻击，与 Slowloris攻击区分的是，慢速POST要求攻击利用缓慢发送HTTPBODY的方式，到达占用并耗尽美国网站服务器连接资源的目的。

在HTTP头部信息中，可使用Content-length字段来指定HTTP消息实体的传输长度，当美国网站服务器接收到的要求头部中含有 Content-Length字段时，美国网站服务器会将该字段的值作为HTTPBODY的长度，延续接收数据并在到达Content-length值时对HTTPBODY的数据内容进行处理。所以利用这个特性黑客能够长时间与美国网站服务器保持连接，并一样逐步耗尽连接资源。

黑客可使用Slowhttptest等攻击发动慢速POST要求攻击，与slowloris攻击有所区分，由于HIIP协议设计上的缘由，所有的美国网站服务器软件都可能会遭到慢速POST要求攻击的影响。

本文来源：https://www.yuntue.com/post/170578.html | 云服务器网，转载请注明出处！