Slowloris HTTP 攻击如何运作?
攻击者首先通过部分 HTTP 请求打开与服务器的多个连接。如果连接花费太长时间来完成请求,服务器将终止连接,释放线程,从而释放处理客户端请求/连接的服务器进程,以进行下一个请求。在这种情况下,网络犯罪分 突尼斯号码 子会定期向目标服务器发送部分 HTTP 请求以保持连接,并最终淹没服务器。
Slowloris 背后的关键是它能够以极少的带宽消耗进行攻击。
有一些活动可以缓解 Slowloris 攻击,例如:
使用仅接受完整 HTTP 连接的硬件负载均衡器是阻止攻击的最佳方法,这是因为负载均衡器会检查数据包并仅将完整 HTTP 请求转发到 Web 服务器。
如果您使用基于 F5 的 BIG-IP 负载均衡器,我们建议您阅读有关MyF5的深入信息。
使用 Cloudflare 等 CDN。 Cloudflare 在开始向源服务器发送任何内容之前缓冲传入请求。因此,诸如 Slowloris 攻击之类的“低而慢”的攻击流量永远不会到达其预期目标。详细了解 Cloudflare DDoS 防护如何阻止 Slowloris 攻击。
网络安全现在是创建网络项目的一个重要方面。市场上最流行的 CMS 都不能保证免受恶意软件的侵害,但是,如果您为网站选择了 WordPress,您将能够通过结构化插件确保提供更好的保护,从而更好地防止不良行为者的入侵尝试。
必须进行损害计算的通常是中小企业的 WordPress 网站,这些网站通常更容易受到损害,因为它们没有提供足够的安全级别。
探索 WordPress 托管
目录:
如何保护 WordPress
隐藏 WordPress 的插件
WP-硬化
隐藏我的WP
WP 隐藏和安全增强器插件
WPS 隐藏登录
采取什么措施来保护WordPress?
通过灾难恢复保护您的数据
如何保护 WordPress