国际完美世界下载,最好看的小说排行,绝色狂妃仙魅小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

dos攻擊和Web服務(wù)器存在重大安全漏洞

dos攻擊有很多值得學(xué)習(xí)的地方，這里我們主要介紹dos攻擊，包括介紹dos攻擊等方面

創(chuàng)新互聯(lián)公司專注于成都做網(wǎng)站、成都網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)、網(wǎng)站制作、網(wǎng)站開發(fā)。公司秉持“客戶至上,用心服務(wù)”的宗旨,從客戶的利益和觀點(diǎn)出發(fā),讓客戶在網(wǎng)絡(luò)營銷中找到自己的駐足之地。尊重和關(guān)懷每一位客戶，用嚴(yán)謹(jǐn)?shù)膽B(tài)度對待客戶，用專業(yè)的服務(wù)創(chuàng)造價(jià)值，成為客戶值得信賴的朋友，為客戶解除后顧之憂。

安全專家羅伯特·漢森(RobertHansen)近日表示，Apache和其它Web服務(wù)器存在一個(gè)重大安全漏洞，可被黑客利用發(fā)起一種新拒絕服務(wù)(dos)攻擊。

漢森將這種攻擊稱為“Slowloris”。傳統(tǒng)的dos攻擊往往是通過發(fā)送大量的數(shù)據(jù)來達(dá)到使網(wǎng)站宕機(jī)的目的，而Slowloris只需通過少數(shù)數(shù)據(jù)包就能實(shí)現(xiàn)同樣的效果。

漢森表示，一個(gè)典型的dos攻擊可能需要1000臺計(jì)算機(jī)來讓某個(gè)Web服務(wù)器宕機(jī)，因?yàn)楣粽咝枰鼈儼l(fā)送大量數(shù)據(jù)來占滿該網(wǎng)站線路的帶寬，從而讓別人無法再訪問該服務(wù)器。而Slowloris不用如此，攻擊者只需要在攻擊開始的時(shí)候發(fā)送1000個(gè)左右數(shù)據(jù)包，然后每分鐘繼續(xù)發(fā)送200-300個(gè)數(shù)據(jù)包即可。

Slowloris并不是通過大流量數(shù)據(jù)來轟炸一個(gè)網(wǎng)站，而是通過發(fā)送局部http請求來占據(jù)一個(gè)Web服務(wù)器的可用連接。漢森表示，“你發(fā)送了一個(gè)請求，但你從沒有實(shí)際完成這個(gè)請求，如果你發(fā)送數(shù)百個(gè)局部請求，Apache將等待很長時(shí)間來等每一個(gè)連接告訴它需要執(zhí)行的內(nèi)容。”

漢森表示，Apache服務(wù)器一般會限制同時(shí)打開的線程的數(shù)量，如果它未加限制，攻擊者則可以使用內(nèi)存耗盡或其他形式的手法來對其攻擊。

目前存在該漏洞的Web服務(wù)器包括Apache 1.x、Apache2.x、dhttpd、GoAheadWebServer和Squid，但這種攻擊對IIS6.0、IIS7.0或lighttpd無效。IIS等服務(wù)器使用“工作池”，可以打開其資源支持的任意多連接。

據(jù)漢森表示，該攻擊不會影響使用負(fù)載均衡技術(shù)的大型網(wǎng)站

【編輯推薦】

數(shù)百萬企業(yè)應(yīng)用面臨XML導(dǎo)致的DoS攻擊
Radware DefensePro化解DDoS攻擊浪潮
微軟思科終修正TCP DoS漏洞
三招預(yù)防DDOS攻擊(圖)
Apache服務(wù)器漏洞引發(fā)小流量DoS攻擊

網(wǎng)頁題目：dos攻擊和Web服務(wù)器存在重大安全漏洞
網(wǎng)站URL：http://m.fisionsoft.com.cn/article/coccppg.html

新聞中心

其他資訊