時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)
【51CTO.com獨(dú)家翻譯】國(guó)外安全人員昨天發(fā)布了一個(gè)很有意思的HTTP Dos攻擊工具。這個(gè)工具能夠通過(guò)耗盡服務(wù)器的可用連接,對(duì)Apache(以及其它一些服務(wù)器,見(jiàn)下文)進(jìn)行拒絕服務(wù)攻擊(Denial of Service attack)。雖然現(xiàn)在已經(jīng)有很多其它的Dos工具,但這個(gè)工具比較特殊,因?yàn)樗鼤?huì)向服務(wù)器發(fā)送不完整的HTTP請(qǐng)求報(bào)文,讓HTTP連接一直處于開(kāi)放狀態(tài)。
在這種情況下,服務(wù)器只有打開(kāi)連接并等待完整的報(bào)文送達(dá)。但結(jié)果是,客戶(hù)端(也就是這個(gè)Dos工具)根本不會(huì)把完整的報(bào)文信息發(fā)送過(guò)去,反而會(huì)繼續(xù)發(fā)送一些惡意構(gòu)造的報(bào)文行(bogus header line),使得這個(gè)連接不能被關(guān)閉。
最開(kāi)始發(fā)送的那部分HTTP請(qǐng)求是完全合法的:
GET / HTTP/1.1\r\nHost: host\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSoffice 12)\r\nContent-Length: 42\r\n
在發(fā)送完這部分信息之后,客戶(hù)端將停等待一段時(shí)間。注意,作為一個(gè)合法的報(bào)文段,它還缺少一個(gè)回車(chē)換行來(lái)作為結(jié)束符。現(xiàn)在這個(gè)工具所發(fā)送的偽造的報(bào)文行是:
X-a: b\r\n
顯然,這一行報(bào)文沒(méi)有任何意義,服務(wù)器會(huì)忽略它并繼續(xù)等待。當(dāng)然,如果你想創(chuàng)建一個(gè)入侵檢測(cè)系統(tǒng)(IDS)簽名的話,你也可以自己設(shè)置這一行的內(nèi)容。
發(fā)布該工具的那個(gè)網(wǎng)站說(shuō),這個(gè)工具對(duì)Apache 1.x 和 Apache 2.x 版本以及Squid都有效。 而且,考慮到這個(gè)工具根本不需要發(fā)送大量數(shù)據(jù)包就可以耗盡服務(wù)器的連接數(shù),導(dǎo)致一個(gè)帶寬很小的用戶(hù)都可能對(duì)一臺(tái)高速服務(wù)器發(fā)起攻擊,這個(gè)工具的潛在威脅真是不容小視。所幸的是微軟iis6.0 和 IIS7.0的用戶(hù)暫時(shí)還不受影響。
目前,我還不知道在Apache的配置有沒(méi)有可以防止它攻擊的設(shè)置選項(xiàng),增加MaxClients這一項(xiàng)的值只會(huì)增加攻擊的難度,但無(wú)法杜絕服務(wù)器被攻擊。不過(guò)我們的一位名叫Tomasz Miklas的讀者表示,他能通過(guò)在Apache服務(wù)器前增加一個(gè)反向代理解決這個(gè)問(wèn)題。
我們會(huì)密切關(guān)注這一點(diǎn),還會(huì)在今后繼續(xù)發(fā)布相關(guān)的信息。我們很期待其它web服務(wù)器以及負(fù)載均衡器(load balancers)將如何抵御這種攻擊。
關(guān)鍵詞標(biāo)簽:Apache
相關(guān)閱讀
熱門(mén)文章 路由器地址大全-各品牌路由設(shè)置地址各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密Nslookup命令詳解-域名DNS診斷站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼路由器地址大全-各品牌路由設(shè)置地址騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程路由表說(shuō)明(詳解route print)網(wǎng)管員實(shí)際工作的一天用此方法讓2M帶寬下載速度達(dá)到250K/S左右網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量