什么是慢速攻擊？

慢速攻擊是 DoS 或 DDoS 攻擊的一種，依賴一小串非常慢的流量，可以針對應(yīng)用程序或服務(wù)器資源發(fā)起攻擊。與更傳統(tǒng)的蠻力攻擊不同，低速緩慢攻擊所需的帶寬非常小，并且難以防護(hù)，因?yàn)樗鼈兩傻牧髁亢茈y與正常流量區(qū)分開。大規(guī)模 DDoS 攻擊可能會(huì)很快被注意到，而慢速攻擊可能會(huì)在很長一段時(shí)間內(nèi)不被發(fā)現(xiàn)，同時(shí)拒絕或減慢對真實(shí)用戶的服務(wù)。

與可能需要一個(gè)僵尸網(wǎng)絡(luò)才能發(fā)起的分布式攻擊相反，發(fā)起低速緩慢攻擊不需要很多資源，使用一臺(tái)計(jì)算機(jī)就可以成功發(fā)起。用于發(fā)動(dòng)低速緩慢攻擊的兩個(gè)最受歡迎的工具是 Slowloris 和 R.U.D.Y.。

慢速攻擊的工作原理

慢速攻擊以基于線程的 Web 服務(wù)器為目標(biāo)，旨在通過慢速請求捆綁每個(gè)線程，從而阻止真正的用戶訪問服務(wù)。在攻擊時(shí)，需要非常緩慢地傳輸數(shù)據(jù)，但傳輸速度又足夠快，以防止服務(wù)器超時(shí)。

想象有一座四車道橋梁，每個(gè)車道都有收費(fèi)站。司機(jī)在收費(fèi)站處停車，交出鈔票或幾枚硬幣，然后過橋，即可為下一個(gè)司機(jī)騰出車道。現(xiàn)在想象一下，有四個(gè)駕駛員同時(shí)出現(xiàn)并占據(jù)了所有開放的車道，而他們每個(gè)人都慢慢地將小額硬幣交給收費(fèi)站操作員，一次交一枚硬幣，堵塞所有可用車道數(shù)小時(shí)，并阻止其他駕駛員通過。這種令人喪氣的情況就與低速緩慢攻擊的工作原理非常相似。

攻擊者可以使用 HTTP 標(biāo)頭、HTTP 發(fā)布請求或 TCP 流量進(jìn)行低速緩慢攻擊。以下是 3 個(gè)常見的攻擊示例：

• Slowloris 工具連接到服務(wù)器，然后緩慢發(fā)送部分 HTTP 標(biāo)頭。這將導(dǎo)致服務(wù)器保持連接打開狀態(tài)以便接收其余的標(biāo)頭，這樣就會(huì)將線程捆綁起來。
• 另一個(gè)名為 R.U.D.Y.（死亡之子）的工具會(huì)生成 HTTP POST 請求以填寫表單字段。它告訴服務(wù)器將發(fā)送多少數(shù)據(jù)，但隨后卻非常緩慢地發(fā)送數(shù)據(jù)。服務(wù)器保持連接打開，因?yàn)樗A(yù)計(jì)還有更多數(shù)據(jù)。
• 另一種低速緩慢攻擊是 Sockstress 攻擊，這種攻擊利用 TCP/IP 三向握手中的漏洞，創(chuàng)建出不確定的連接。

Web 服務(wù)如何檢測慢速攻擊？

用于識(shí)別和阻止傳統(tǒng) DDoS 攻擊的速率檢測技術(shù)無法找出慢速攻擊，因?yàn)樗鼈兛雌饋硐裾Ａ髁?。檢測它們的最佳方法是仔細(xì)監(jiān)控和記錄服務(wù)器資源使用情況并結(jié)合行為分析。將正常時(shí)間的流量和用戶行為與潛在攻擊期間的流量和用戶行為進(jìn)行比較。

如果服務(wù)器運(yùn)行緩慢或崩潰，并且懷疑是慢速攻擊，則這種攻擊的一個(gè)跡象是正常用戶進(jìn)程需要更長的時(shí)間。如果用戶操作（例如填寫表格）通常需要幾秒鐘，但實(shí)際上花費(fèi)幾分鐘或幾小時(shí)，占用的服務(wù)器資源比正常情況多得多，則可能是慢速攻擊的原因。

在檢測到慢速攻擊后，如何防御又是另一個(gè)問題。

如何防御低速緩慢攻擊

防御慢速攻擊的一種方法是升級您的服務(wù)器配置； 您的服務(wù)器可以同時(shí)保持的連接越多，攻擊阻塞服務(wù)器的難度就越大。這種方法的問題是攻擊者可以嘗試擴(kuò)展他們的攻擊來填滿您服務(wù)器的可用性。

另一個(gè)解決方案是反向代理CDN，這將在低速緩慢攻擊到達(dá)您源服務(wù)器之前予以緩解。

推薦使用京東云星盾，星盾安全加速（SCDN，Secure Content Delivery Network），是京東云推出的一體化分布式安全防御產(chǎn)品，提供免費(fèi) SSL 證書，集成 Web 攻擊防護(hù)、CC 攻擊防御、BOT 機(jī)器人分析，并將內(nèi)容分發(fā)加速能力融于一身。在邊緣節(jié)點(diǎn)注入安全能力，形成分布式的安全加速網(wǎng)絡(luò)，讓您的業(yè)務(wù)更安全、體驗(yàn)更流暢。適用于所有兼顧安全和內(nèi)容加速的業(yè)務(wù)。相關(guān)鏈接