مشکل در اجرای حمله Slow HTTP Denial of Service Attack
به نام خداوند امرزنده و مهربان
عرض سلام دارم خدمت تمامی بهترین های ایران (از همه نظر از معرفت گرفته تا ادب و ... از همه مهم تر سخت کوش و همیشه سرحال)
دوستان میخواستم حمله Slow HTTP Denial of Service Attack رو عملی تست کنم ولی هرچی سرف د نت گرفتیم نشد فقط اینو به ما داد:
This vulnerability affects Web Server.
Discovered by: SlowHTTPDOS.
Attack details
Time difference between connections: 9907 ms
Slowloris and Slow HTTP POST DoS attacks rely on the fact that the HTTP protocol, by design, requires requests to be completely received by the server before they are processed. If an HTTP request is not complete, or if the transfer rate is very low, the server keeps its resources busy waiting for the rest of the data. If the server keeps too many resources busy, this creates a denial of service.
This vulnerability affects Web Server.
Discovered by: SlowHTTPDOS.
اگه هم توضیح کامل بدین هم این که عملی رو برام تست کنید ممنون میشم.
فدایی دارین
3 پاسخ
ممنون و متشکرم
ببخشید متوجه نشدم
ولی خب من قبلش هماهنگ کردم با مدیران سایت که اگه بپرسم مشکلی نداره اونا هم گفتن بزار مشکلی نداره
سلام
فرض کنید یک بسته ی اطلاعاتی 2000 بایتی را به 2000 بسته ی یک بایتی تقسیم کنید و برای ارسال هر کدام از آنها 10 ثانیه فاصله زمانی قرار دهید.
به میزان قابل توجهی میتوان وب سرور را از پاسخگویی خارج کرد.
این روش اپاچی رو با حدود 600 تا 700 کانکشن و IIS 7.5 رو با حدود 2500 تا مشغول نگه داشتم
ضعفی که این روش داره اینه که همه درخواست ها از یک کاربر باید ارسال شه مگر اینکه بخوایم از بات استفاده کنیم.چون حجم ارسال بسته ها بالا نیست میشه حتی از موبال ها هم به عنوان بات استفاده کرد. حتی میتونید tor رو هم قاطی کنید و دیگه خودتون تا تهش برید چی میشه...
اگر منظورتون رو درست متوجه شدم باشم منظورتون همین متد بود.