HTTP降低服务器的速度到底有多慢

添加时间:2019-06-26 22:12:40

来源:

浏览:

今天分享一下如何防止dos攻击。


慢速HTTP是应用程序层拒绝服务(DoS)攻击,并且有可能在资源有限的情况下击倒服务器。由于攻击的性质(低速和低音量),它们很难被发现并且可能导致与高容量DDoS相同的损害。


简介


慢速HTTP攻击依赖于这样一个事实,即HTTP协议在设计之前要求服务器在处理之前完全接收请求。如果HTTP请求未完成,或者传输速率非常低,则服务器会使其资源忙于等待其余数据。如果服务器保持太多资源忙,则会产生拒绝服务。


慢速HTTP攻击主要有三种类型。


慢速标题(又名Slowloris)

此攻击通过打开与Web服务器的大量连接并通过减慢发送永不结束的标头来保持它们的活动。由于请求未完成,服务器不会关闭连接,最终会耗尽服务器上的所有资源,阻止合法请求。

慢身体(又名RU-Dead-Yet)

RU-Dead-Yet就像Slowloris一样,但它不会发送永不结束的标题,而是发送永不结束的POST主体,迫使服务器保持连接打开。当服务器的所有资源都被占用时,它无法提供合法请求。

慢速读取

上述攻击通过发送慢速请求来利用Web服务器,但是,慢速读取漏洞基于从服务器读取响应非常缓慢。它的工作原理是通过广告一个非常低的客户端接收缓冲区大小,触发服务器的大响应,并花费几分钟来读取单个响应。当同时创建多个此类连接时,它可能会占用所有服务器资源并导致DoS。在这篇文章中,它无法比这次攻击的作者更好地解释。

Nginx架构 Nginx有一个主进程和一些辅助进程(包括工作进程)。主进程管理所有特权操作,而工作进程执行实际工作并处理连接。Nginx的架构与Apache的架构有根本的不同。Apache为每个新连接产生一个阻塞线程,而Nginx则基于非阻塞事件驱动架构。 下图总结了流程:

IMG2 



IMG3


由于IO上没有阻止工作进程,因此该体系结构在某种程度上提供了对慢速HTTP攻击的固有预防。它可以继续提供其他请求。但是,它不是完全证明,也取决于Nginx配置选项。


Nginx提供的一些常见配置选项可以防止此类攻击:


1)limit_req - 限制来自一个IP的请求的速率

2)limit_conn - 限制来自一个IP的连接数

3)client_body_timeout - 关闭与慢速主体的连接

4)client_header_timeout - 用慢速标头关闭连接

5) send_timeout - 如果客户端在此时间内未收到任何内容,则关闭连接。


结论

如果处理不当,慢速HTTP攻击可能像体积DDoS攻击一样恶毒。此外,Nginx配置中有很多移动部件,我们需要在进行随机复制/粘贴更改之前正确理解它们。


通过拒绝非常低的客户端接收缓冲区窗口大小,我还看到了另一个解决此问题的方法,但我还没有探索这条路径。


软件开发,一定要选择靠谱的公司。


用户名 Name
评论 Comment

管理系统  相关内容

——
20

2020-10

Node.js和React.js之间的区…

Node.js: Node.js是一个开放源代码和跨平台的运行时环境,用于在浏览器外部执行JavaScript代码。您需要记住,NodeJS不是框架,也不是编程语言。大多数人感到困惑,并且理解它是框架还是编程语言。我们经常使用Node.js构建后端服务,例如Web App或Mob… [了解更多]

20

2020-10

React Native和Flutter…

在本文中,我们将讨论两个框架,这两个框架在相当长的一段时间内都得到了很好的维护,并超越了这些框架,它们分别是React Native和Flutter。考虑到在移动应用程序开发方面投入的大量技能,时间和金钱,如今的公司需要一种更快的方法来制作应用程序。另外,要编写本机应用程序,您需… [了解更多]

22

2020-09

交通运输业务支撑平台解决方案

交通运输业指国民经济中专门从事运送货物和旅客的社会生产部门,包括铁路、公路、水运、航空等运输部门。它是国民经济的重要组成部分,是保证人们在政治、经济、文化、军事等方面联系交往的手段,也是衔接生产和消费的一个重要环节。在现代社会中,运输发展的水平已经成为了一个国家发达水平和人类文明… [了解更多]

22

2020-09

商贸零售OA协同办公管理系统解决方案

零售企业(百货商店、折扣商店、大型食品店、药店和专业商店等)的管理通常包括商品采购、店铺作业、人事、财务、市场营销这五个方面的组织、计划、指挥和控制活动,有效的企业资源规划则是其中最重要的内容。随着信息产业的飞速发展,信息化管理已经引入并应用到各行业管理领域尤其是对于零售业。企业… [了解更多]

28

2020-06

CRM客户关系管理系统包含功能模块

客户管理主要包括功能客户基础信息,客户分配等,员工可修改客户资料,领导可对客户资料进行追溯沟通记录客户沟通记录,自动记录客户沟通过程中产生的语音和文字,便于查询微信沟通客户在微信中与员工的沟通记录,可自动记录到系统之中,提高员工的自我管理工作进度不同业务有不同流程,将工作进度即时… [了解更多]

联系我们

/ CONTACT US

地 址:成都市人民南路四段成科西路三号

邮政编码:610000

电 话:18215660330

传 真:18215660330

手机:18215660330

邮 箱:zzjfuture@gmail.com

投诉邮 箱:18215660330

姓名Name
标题Title
邮 箱Emali
联系电话Tel
内容Content