dos攻击和Web服务器存在重大安全漏洞

dos攻击有很多值得学习的地方，这里我们主要介绍dos攻击，包括介绍dos攻击等方面

创新互联公司专注于成都做网站、成都网站制作、成都外贸网站建设、网页设计、网站制作、网站开发。公司秉持“客户至上,用心服务”的宗旨,从客户的利益和观点出发,让客户在网络营销中找到自己的驻足之地。尊重和关怀每一位客户，用严谨的态度对待客户，用专业的服务创造价值，成为客户值得信赖的朋友，为客户解除后顾之忧。

安全专家罗伯特·汉森(RobertHansen)近日表示，Apache和其它Web服务器存在一个重大安全漏洞，可被黑客利用发起一种新拒绝服务(dos)攻击。

汉森将这种攻击称为“Slowloris”。传统的dos攻击往往是通过发送大量的数据来达到使网站宕机的目的，而Slowloris只需通过少数数据包就能实现同样的效果。

汉森表示，一个典型的dos攻击可能需要1000台计算机来让某个Web服务器宕机，因为攻击者需要它们发送大量数据来占满该网站线路的带宽，从而让别人无法再访问该服务器。而Slowloris不用如此，攻击者只需要在攻击开始的时候发送1000个左右数据包，然后每分钟继续发送200-300个数据包即可。

Slowloris并不是通过大流量数据来轰炸一个网站，而是通过发送局部http请求来占据一个Web服务器的可用连接。汉森表示，“你发送了一个请求，但你从没有实际完成这个请求，如果你发送数百个局部请求，Apache将等待很长时间来等每一个连接告诉它需要执行的内容。”

汉森表示，Apache服务器一般会限制同时打开的线程的数量，如果它未加限制，攻击者则可以使用内存耗尽或其他形式的手法来对其攻击。

目前存在该漏洞的Web服务器包括Apache 1.x、Apache2.x、dhttpd、GoAheadWebServer和Squid，但这种攻击对IIS6.0、IIS7.0或lighttpd无效。IIS等服务器使用“工作池”，可以打开其资源支持的任意多连接。

据汉森表示，该攻击不会影响使用负载均衡技术的大型网站

【编辑推荐】

1. 数百万企业应用面临XML导致的DoS攻击
2. Radware DefensePro化解DDoS攻击浪潮
3. 微软思科终修正TCP DoS漏洞
4. 三招预防DDOS攻击(图)
5. Apache服务器漏洞引发小流量DoS攻击

网站标题：dos攻击和Web服务器存在重大安全漏洞
浏览路径：http://www.mswzjz.com/qtweb/news22/205822.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联