http安全缺陷的描述?以下内容主要是针对遇上HTTP慢速攻击指什么的问题,我们该怎么理解呢。HTTP慢速攻击意指在不正常的HTTP请求流量中,攻击者通过发送慢速的HTTP请求,利用Web服务器或者被攻击的应用服务器受到的连接超时,耗尽Web服务器所有的处理能力,从而影响正常的服务,下面这篇文章将为你提供一个参考思路,希望能帮你解决到相关问题。
http安全缺陷的描述
HTTP 主要的安全缺陷如下:
1)通信使用明文(不加密),内容可能会被窃听。
2)不验证通信方的身份,因此有可能遭遇伪装。
3)无法证明报文的完整性,所以有可能已遭篡改。
这些问题不仅在 HTTP 上出现,其他未加密的协议中也会存在这类问题。除此之外,HTTP 本身还有很多缺点。而且,还有像某些特定的 Web服务器和特定Web浏览器在实际应用中存在的不足。
HTTP慢速攻击指什么
1、HTTP慢速攻击意指在不正常的HTTP请求流量中,攻击者通过发送慢速的HTTP请求,利用Web服务器或者被攻击的应用服务器受到的连接超时,耗尽Web服务器所有的处理能力,从而影响正常的服务。
2、慢速攻击的最常见的方法就是利用特定格式的HTTP请求发送,比如使用报头包含小型内容的攻击,或者发送大量的挑战响应报文(ChallengeResponse),这些方法利用单个TCP连接实现发送HTTP请求而不断地呈现在Web服务器之前,从而耗尽Web服务器的处理能力,拒绝服务(DenialofServiceattack)的攻击即是由这种技术所形成的。
3、HTTP慢速攻击的主要方法有二: 1)服务器源站慢速攻击:这种攻击使得对源站的访问性能受到影响,这种攻击是从攻击者尝试执行大量不需要响应结果的HTTP请求,这种方式使应用服务器尝试处理发送到服务器上的请求,但不会产生响应,因此服务器会继续进行尝试,直到超时,大量TcP连接将会耗尽源站服务器的处理资源,使得服务器无法正常工作。
4、2)网关慢速攻击:攻击者利用网关的软件,通过大量的轻度HTTP请求来触发网关的处理不当。
5、例如,一个HTTP报文体中包含一个小的内容,当这样的报文被大量发送时,网关的系统将会由于超时而被耗尽,然后就会影响应用层的服务,以致无法正常工作。
6、HTTP慢速攻击的另外一个威胁在于它的一般性:一个攻击就可以发现数以百计的漏洞,而不需要对每个漏洞执行一次攻击:由于漏洞很多,所以找到漏洞,建立攻击,和执行攻击都是很容易的,而且这种攻击事实上已经成为现今网络环境中最大的安全隐患之一。
7、有必要通过查杀流量和配置多种策略,要对HTTP慢速攻击采取有效的防护措施,比如限制单个用户对网站的访问,禁止同一接口的大量请求,以及限制非法的访问等等。
8、除此之外,使用缓存和加速服务器也可以有效限制HTTP慢速攻击的可能性,可以确保服务器正常正常工作可以处理正常的HTTP请求。
以上就是为你整理的HTTP慢速攻击指什么全部内容,希望文章能够帮你解决相关问题,更多请关注本站科技问答百科栏目的其它相关文章!