互聯(lián)網(wǎng)發(fā)展迅速，帶來的消極影響就是攻擊種類的不斷增多，對于常見的DDOS這類攻擊外，租用香港服務(wù)器應(yīng)注意哪些慢速攻擊呢？

恒訊科技今日為大家盤點了香港服務(wù)器正在遭受的慢速攻擊常見的有2種，分別是Slowloris攻擊和慢速POST請求攻擊。具體介紹如下：

一、Slowloris攻擊

在http協(xié)議規(guī)定中，http的結(jié)束標(biāo)志都是通過連續(xù)字符。當(dāng)香港服務(wù)器在處理http請求的頭部信息過程中，通常會等到頭部傳輸結(jié)束后再開始處理，遇見傳輸結(jié)束標(biāo)志后就會停止處理。當(dāng)香港服務(wù)器沒有收到結(jié)束標(biāo)志，就會一直和客戶端保持連接，一直進(jìn)行數(shù)據(jù)接收的行為。因此攻擊者利用長時間和香港服務(wù)器維持長時間連接，慢慢的去消耗香港服務(wù)器的資源，導(dǎo)致香港服務(wù)器最終出現(xiàn)各種問題甚至宕機。惡意攻擊者發(fā)送的httpget請求過程中，會慢慢發(fā)送沒有意義的header字段就是不發(fā)生“rincon”這樣的結(jié)束標(biāo)志，達(dá)到長時間占用香港服務(wù)器連接資源目的。在一時間里面香港服務(wù)器能夠處理的并發(fā)連接數(shù)是受限的，惡意攻擊者使用大量的控制服務(wù)器向香港服務(wù)器發(fā)送缺陷的httpget請求，長時間占用連接讓香港服務(wù)器資源耗盡，正常用戶的http請求連接異常達(dá)到攻擊目的。

二、慢速POST請求攻擊

慢速POST請求攻擊是一種hitp攻擊，通過緩慢發(fā)送httpbody的方式，這樣來占用香港服務(wù)器的連接資源。

在HTTPPOST的請求過程中，請求頭部Content-length設(shè)置值過大，導(dǎo)致httpbody的傳輸速度是一字節(jié)一字節(jié)的傳輸，傳輸速度過慢導(dǎo)致香港服務(wù)器一直要保持連接狀態(tài)這樣攻擊者就達(dá)到了消耗香港服務(wù)器資源的目的。

總之，辦法總比困難多，應(yīng)對香港服務(wù)器慢速攻擊的方法也不少，使用香港高防服務(wù)器、使用香港安全策略，持續(xù)監(jiān)控等，如果您對香港服務(wù)器使用上還有很多疑惑，歡迎來訪恒訊科技的官網(wǎng)聯(lián)系我們！