Slow Read DDoS攻击

一、简介

Slow Read DDoS攻击涉及攻击者向服务端发送适当的HTTP请求,但已非常缓慢的速度读取响应。通过缓慢读取响应,攻击者可以防止服务端导致空闲连接超时。

二、迹象

Slow Read DDoS攻击,将导致连接长时间保持打开。如果攻击者通过僵尸网络,则很快将服务端的连接填满,进而导致合法用户无法访问。具体表现为服务端具有大量连接,但发送或接收的流量很少。

三、模拟测试

slowhttptest -c 65500 -X -r 1000 -w 10 -y 20 -t SLOWREAD -n 5 -z 32 -u http://10.251.134.208
攻击成功结果:

服务端连接状态:

服务端性能负载:

在发动Slow Read攻击的后的,异常HTTP数据包:

正常HTTP数据包:

posted @ 2022-11-11 11:27  Diligent_Maple  阅读(58)  评论(0编辑  收藏  举报