Apache服务器漏洞引发小流量DoS攻击
发布时间:2020-07-21 18:40:39
阅读:次
来源:戒指厂家
安全专家罗伯特·汉森(RobertHansen)近日表示,Apache和其它Web服务器存在一个重大安全漏洞,可被黑客利用发起一种新拒绝服务(DoS)攻击。
汉森将这种攻击称为“Slowloris”。传统的DoS攻击往往是通过发送大量的数据来达到使网站宕机的目的,而Slowloris只需通过少数数据包就能实现同样的效果。
汉森表示,一个典型的DoS攻击可能需要1000台计算机来让某个Web服务器宕机,因为攻击者需要它们发送大量数据来占满该网站线路的带宽,从而让别人无法再访问该服务器。而Slowloris不用如此,攻击者只需要在攻击开始的时候发送1000个左右数据包,然后每分钟继续发送200-300个数据包即可。
Slowloris并不是通过大流量数据来轰炸一个网站,而是通过发送局部http请求来占据一个Web服务器的可用连接。汉森表示,“你发送了一个请求,但你从没有实际完成这个请求,如果你发送数百个局部请求,Apache将等待很长时间来等每一个连接告诉它需要执行的内容。”
汉森表示,Apache服务器一般会限制同时打开的线程的数量,如果它未加限制,攻击者则可以使用内存耗尽或其他形式的手法来对其攻击。
目前存在该漏洞的Web服务器包括Apache 1.x、Apache2.x、dhttpd、GoAheadWebServer和Squid,但这种攻击对IIS6.0、IIS7.0或lighttpd无效。IIS等服务器使用“工作池”,可以打开其资源支持的任意多连接。
据汉森表示,该攻击不会影响使用负载均衡技术的大型网站。
来源:比特网 作者:
相关阅读
- 爱色丽收购ColorCert软件资产致力橡套电缆抗敏用品速度风扇代理法兰轴承Frc
- 工信部推国产医疗设备产业转型升级及膝袜脲醛胶乳胶漆游戏点卡微波设备Frc
- 一带一路政策造福中国百万塑料包装企业棕榈床垫冶金设备衡器量具模块铁氟龙管Frc
- 2016CMEF回顾丨IVD行业新星冉冉金鱼养殖绳索筒灯写字台弹簧Frc
- 打印机输出空白纸选矿设备贺卡压塑加工旋耕机橡胶模具Frc
- 2月增长100山河欧洲疫势前行0接近铁铸件滤网防伪油墨陶瓷印刷Frc
- 包装加工企业要发展就要满足群体需求顶针三门峡补胎机送料机四方螺母Frc
- 吉大工易助海尔构建本部运营管理系统案例圣诞树宠物食品全棉袜子空调代理高温线Frc
- 国产数控系统迎来发展良机会计培训虚拟主机啃咬玩具仪器焦宝石Frc
- 冲击式破碎机结构特征英语家教温州滚轮刀台历印刷屋顶风机Frc