服务器慢速攻击是什么意思？攻击方式是什么？-群英

上一篇：突破入侵检测系统的办法有哪些，你知道几种？下一篇：windows服务器被黑如何排查？

随着网络攻击越来越多，现在大家的网络安全意识也有所提高，但是各种网络攻击层出不穷，让人防不胜防，一些不是很常见的攻击类型大家可能会不注意，例如服务器慢速攻击，那么究竟服务器慢速攻击是什么意思？攻击方式是什么呢？

1、Slowloris攻击

慢速Slowloris攻击是一种HTTP攻击，在HTTP协议中规定HTTP以连续的r/n/r/n作为结束标志，网站服务器在处理HTTP请求的头部信息时，会等待头部传输结束后再进行处理，所以网站服务器没有接收到连续的r/n/r/n的话就会一直接收数据并保持与客户端的连接。利用这个特性黑客能够长时间与网站服务器保持连接，并逐渐耗尽网站服务器的连接资源。

黑客使用Slowloris、Slowhttptest等工具就可以简单地发动慢速Slowloris攻击，在 Slowloris攻击方法出现以后，部分网站服务器软件针对该攻击方法进行了修改，但是Apache、HTTPD等网站服务器软件依然会受到 Slowloris攻击的影响。

2：POST请求攻击

慢速POST请求攻击也是针对网站服务器的慢速HITP攻击，与 Slowloris攻击不同的是，慢速POST请求攻击利用缓慢发送HTTPBODY的方式，达到占用并耗尽网站服务器连接资源的目的。

在HTTP头部信息中，可以使用Content-length字段来指定HTTP消息实体的传输长度，当网站服务器接收到的请求头部中含有 Content-Length字段时，网站服务器会将该字段的值作为HTTPBODY的长度，持续接收数据并在达到Content-length值时对HTTPBODY的数据内容进行处理。所以利用这个特性黑客能够长时间与网站服务器保持连接，并同样逐渐耗尽连接资源。

黑客可以使用Slowhttptest等攻击发动慢速POST请求攻击，与slowloris攻击有所不同，由于HIIP协议设计上的原因，所有的网站服务器软件都可能会受到慢速POST请求攻击的影响。

现在大家对于服务器慢速攻击是什么意思应该都清楚了吧，其实无论是什么类型的攻击，做好服务器的日常维护都是最重要的，这样才能将网站服务器的安全风险降到最低。