close
Slowloris的慢速攻擊方法跟一般傳統的DDOS手法不太一樣
http://en.wikipedia.org/wiki/Slowloris
它就是用好幾個連線連上Server,看起來好像是正常的
但是他會儘量keep這個session,譬如利用像POST的方法
在POST data那一行的時候,就給你用很慢很慢的速度傳
或是給你丟很慢的一般HTTP request出來....
最後你的Server就會被這種慢速攻擊手法搞垮而難以發現...
解決方法就是要在前端的防火牆把keep過久的連線直接砍掉....
或是直接限制單一IP可以建立的連線數.
http://en.wikipedia.org/wiki/Slowloris
它就是用好幾個連線連上Server,看起來好像是正常的
但是他會儘量keep這個session,譬如利用像POST的方法
在POST data那一行的時候,就給你用很慢很慢的速度傳
或是給你丟很慢的一般HTTP request出來....
最後你的Server就會被這種慢速攻擊手法搞垮而難以發現...
解決方法就是要在前端的防火牆把keep過久的連線直接砍掉....
或是直接限制單一IP可以建立的連線數.
全站熱搜
留言列表