SlowHTTPTest筆記-2


Slow Post

slow post 會正常將header傳完但會在body故意停滯已消耗資源,該攻擊與slowloris相當相似不同的只是在一個是利用request header一個是利用request body。在防禦上也可以利用mod_reqtimeout 進行緩解只是參數是餐對裡面的body去進行設置,且與之前測試結果一樣必須注意Minrate的使用。
下圖可以看到有正常結束request header

Slow Read

主要利用tcp windows可以決定連線接收封包的特性讓server資源被占用,只要client一直處於zerowindow則在server使用keepalive預設on的狀態下會導致大量連線資源被占用,另一方面也可能將server本身的memory吃滿。

測試用指令
slowhttptest -c 1000 -X -g -o slow_read -w 512 -y 1024 -n 5 -z 32 -k 3 -r 10 -u http://192.168.0.27 -p 3

Keepalive on

Keepalive off

keepalive

  • 好處:
    1. 增加效能減少反覆建立tcp連線,對server而言可以減少建立連線的損耗(CPU),對用戶可以減少反覆建立連線導致對port的無用消耗
    2. 增進傳輸效能,因為可以利用同一連線直接傳送多組資訊
  • 壞處:
    1. 增加記憶體使用
    2. 可能會需要長時間等待用戶消耗server連線資源
#dos #slowhttptest #apacge







你可能感興趣的文章

C++ 指標*跟&的用法  (3)

C++ 指標*跟&的用法 (3)

[JS Behind The Scene] 從簡單例子了解 hoisting 的運作機制

[JS Behind The Scene] 從簡單例子了解 hoisting 的運作機制

來學 React 吧之六_React 基礎總結

來學 React 吧之六_React 基礎總結






Comments