慢速连接攻击防御 | |
Slowloris攻击防御比较简单,主要方案有两个。 第一个是统计每个TCP连接的时长并计算单位时间内通过的报文数量即可做精确识别。一个TCP连接中,HTTP报文太少和报文太多都是不正常的, 过少可能是慢速连接攻击,过多可能是使用HTTP 1.1协议进行的HTTP Flood攻击,在一个TCP连接中发送多个HTTP请求。 第二个是限制HTTP头部传输的最大许可时间。超过指定时间HTTP Header还没有传输完成,直接判定源IP地址为慢速连接攻击,中断连接并加入黑名单。 需要服务器的可以联系我! TG: @CdnCloud_Zhengmei | |
相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2024-09-19 11:52:25 | 发 布 者: Zhengmei 联系电话: (无) 电子邮箱: (无) 浏览次数: 28 |