慢速连接攻击防御

共 1 帖 • 第 1 / 1 頁

慢速连接攻击防御
Slowloris攻击防御比较简单，主要方案有两个。第一个是统计每个TCP连接的时长并计算单位时间内通过的报文数量即可做精确识别。一个TCP连接中，HTTP报文太少和报文太多都是不正常的，过少可能是慢速连接攻击，过多可能是使用HTTP 1.1协议进行的HTTP Flood攻击，在一个TCP连接中发送多个HTTP请求。第二个是限制HTTP头部传输的最大许可时间。超过指定时间HTTP Header还没有传输完成，直接判定源IP地址为慢速连接攻击，中断连接并加入黑名单。需要服务器搭建VPN的可以联系我！！ TG:@cdncloudyumei QQ：3291785364 發表於 Posted on: 2023-06-08 10:34	yumeicdn 帖數 Posts: 2462

Slowloris攻击防御比较简单，主要方案有两个。

第一个是统计每个TCP连接的时长并计算单位时间内通过的报文数量即可做精确识别。一个TCP连接中，HTTP报文太少和报文太多都是不正常的，
过少可能是慢速连接攻击，过多可能是使用HTTP 1.1协议进行的HTTP Flood攻击，在一个TCP连接中发送多个HTTP请求。

第二个是限制HTTP头部传输的最大许可时间。超过指定时间HTTP Header还没有传输完成，直接判定源IP地址为慢速连接攻击，中断连接并加入黑名单。

需要服务器搭建VPN的可以联系我！！
TG:@cdncloudyumei
QQ：3291785364

發表於 Posted on: 2023-06-08 10:34

yumeicdn: 帖數 Posts: 2462

共 1 帖 • 第 1 / 1 頁

慢速连接攻击防御

最新討論區 Lastest Forum

最新投票 Latest Polls