「Slow Read DoS攻撃」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;Slow Read DoS攻撃: すろぅ りーど どす こうげき __TOC__ == 概要 == Slow Read DoS攻撃 は、[[DoS...」) |
(相違点なし)
|
2013年4月24日 (水) 00:54時点における版
読み方
- Slow Read DoS攻撃
- すろぅ りーど どす こうげき
概要
Slow Read DoS攻撃 は、DoS攻撃のひとつです。
Slow Read DoS攻撃は、 Webクライアント がWebサーバ からのレスポンスを読み取る時間を引き伸ばすことで、サーバの接続数を使い切る攻撃です。
- Slowloris
- HTTPリクエストをスローダウンさせる
- Slow Read DoS攻撃
- HTTPレスポンスをスローダウンさせる
クライアントとサーバのコネクションを可能な限り長く維持するために、サーバの送信バッファを常に送信待ちのデータチャンクでいっぱいにしておくことが必要です。 クライアントの受信バッファサイズ(ウィンドウサイズ)をサーバの送信バッファサイズよりも小さくすることで実現します。
この攻撃は、TCP のウィンドウサイズを利用します。 攻撃者は、大きなサイズのレスポンスデータを強制的に送信させるため、128Kbit よりも大きなリソースをリクエストします。
Slowloris や Slow POST と比較し、 Slow Read DoS攻撃は、目立ちにくく、発見が難しいとされています。
テスト方法
HTTP DoS テストツール slowhttptest は、 Slow Read DoS攻撃 をサポートしています。