Apache服务器漏洞引发小流量DoS攻击

安全 黑客攻防
安全专家罗伯特·汉森(Robert Hansen)近日表示,Apache和其它Web服务器存在一个重大安全漏洞,可被黑客利用发起一种新拒绝服务(DoS)攻击。

安全专家罗伯特·汉森(Robert Hansen)近日表示,Apache和其它Web服务器存在一个重大安全漏洞,可被黑客利用发起一种新拒绝服务(DoS)攻击。

汉森将这种攻击称为“Slowloris”。传统的DoS攻击往往是通过发送大量的数据来达到使网站宕机的目的,而Slowloris只需通过少数数据包就能实现同样的效果。

汉森表示,一个典型的DoS攻击可能需要1000台计算机来让某个Web服务器宕机,因为攻击者需要它们发送大量数据来占满该网站线路的带宽,从而让别人无法再访问该服务器。而Slowloris不用如此,攻击者只需要在攻击开始的时候发送1000个左右数据包,然后每分钟继续发送200-300个数据包即可。

Slowloris并不是通过大流量数据来轰炸一个网站,而是通过发送局部http请求来占据一个Web服务器的可用连接。汉森表示,“你发送了一个请求,但你从没有实际完成这个请求,如果你发送数百个局部请求,Apache将等待很长时间来等每一个连接告诉它需要执行的内容。”

汉森表示,Apache服务器一般会限制同时打开的线程的数量,如果它未加限制,攻击者则可以使用内存耗尽或其他形式的手法来对其攻击。

目前存在该漏洞的Web服务器包括Apache 1.x、Apache 2.x、dhttpd、GoAhead WebServer和Squid,但这种攻击对IIS 6.0、IIS 7.0或lighttpd无效。IIS等服务器使用“工作池”,可以打开其资源支持的任意多连接。

据汉森表示,该攻击不会影响使用负载均衡技术的大型网站。

责任编辑:Oo小孩儿 来源: IT168.com
相关推荐

2009-10-10 17:40:34

2021-12-30 08:36:13

漏洞Apache服务器

2023-04-26 19:15:09

2018-05-04 12:22:47

2019-08-22 09:00:00

Kubernetes漏洞DoS

2018-02-05 15:10:35

2010-09-16 16:15:15

2019-02-25 07:55:35

Windows服务器DoS

2020-09-30 10:11:34

漏洞

2018-05-30 09:47:02

2009-07-04 21:19:04

2009-05-25 16:28:15

2021-09-08 18:23:34

漏洞攻击Confluence

2011-11-04 11:54:26

2023-04-11 22:01:57

2010-03-09 14:54:49

2010-05-17 16:50:38

IIS服务器

2010-05-21 11:50:54

IIS服务器

2014-10-31 09:12:41

2009-05-22 10:06:25

点赞
收藏

51CTO技术栈公众号