dos攻击和Web服务器存在重大安全漏洞

安全 黑客攻防
本文介绍了dos攻击,包括黑客可能利用Apache和其它Web服务器存在的重大安全漏洞对其进行拒绝服务(dos)攻击,但该攻击不会影响使用负载均衡技术的大型网站。

dos攻击有很多值得学习的地方,这里我们主要介绍dos攻击,包括介绍dos攻击等方面

安全专家罗伯特·汉森(RobertHansen)近日表示,Apache和其它Web服务器存在一个重大安全漏洞,可被黑客利用发起一种新拒绝服务(dos)攻击。

汉森将这种攻击称为“Slowloris”。传统的dos攻击往往是通过发送大量的数据来达到使网站宕机的目的,而Slowloris只需通过少数数据包就能实现同样的效果。

汉森表示,一个典型的dos攻击可能需要1000台计算机来让某个Web服务器宕机,因为攻击者需要它们发送大量数据来占满该网站线路的带宽,从而让别人无法再访问该服务器。而Slowloris不用如此,攻击者只需要在攻击开始的时候发送1000个左右数据包,然后每分钟继续发送200-300个数据包即可。

Slowloris并不是通过大流量数据来轰炸一个网站,而是通过发送局部http请求来占据一个Web服务器的可用连接。汉森表示,“你发送了一个请求,但你从没有实际完成这个请求,如果你发送数百个局部请求,Apache将等待很长时间来等每一个连接告诉它需要执行的内容。”

汉森表示,Apache服务器一般会限制同时打开的线程的数量,如果它未加限制,攻击者则可以使用内存耗尽或其他形式的手法来对其攻击。

目前存在该漏洞的Web服务器包括Apache 1.x、Apache2.x、dhttpd、GoAheadWebServer和Squid,但这种攻击对IIS6.0、IIS7.0或lighttpd无效。IIS等服务器使用“工作池”,可以打开其资源支持的任意多连接。

据汉森表示,该攻击不会影响使用负载均衡技术的大型网站

【编辑推荐】

  1. 数百万企业应用面临XML导致的DoS攻击
  2. Radware DefensePro化解DDoS攻击浪潮
  3. 微软思科终修正TCP DoS漏洞
  4. 三招预防DDOS攻击(图)
  5. Apache服务器漏洞引发小流量DoS攻击
责任编辑:唐炳干 来源: 中国IT实验室
相关推荐

2011-08-08 15:48:08

2009-08-05 22:19:15

2020-07-15 10:05:47

微软浏览器Windows

2013-07-31 15:44:51

2011-03-30 10:15:24

2018-01-25 15:19:42

2009-01-08 19:06:00

服务器安全Web服务器

2018-05-10 08:40:15

Windows Linux 漏洞

2016-02-17 16:04:42

2014-07-30 10:29:12

Android系统

2014-02-25 15:12:07

2013-10-12 10:39:49

2014-12-24 12:34:48

2010-09-16 16:15:15

2013-11-05 16:32:18

搜狗浏览器安全漏洞

2016-01-06 10:02:46

SaaSCRM系统安全漏洞

2015-08-28 10:45:25

2009-02-19 13:12:10

劲舞团漏洞久游网

2013-11-06 13:45:55

搜狗浏览器安全漏洞

2013-11-06 09:34:20

浏览器搜狗
点赞
收藏

51CTO技术栈公众号