「Slow Read DoS攻撃」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;Slow Read DoS攻撃: すろぅ りーど どす こうげき __TOC__ == 概要 == Slow Read DoS攻撃 は、[[DoS...」)
(相違点なし)

2013年4月24日 (水) 00:54時点における版


読み方

Slow Read DoS攻撃
すろぅ りーど どす こうげき

概要

Slow Read DoS攻撃 は、DoS攻撃のひとつです。

Slow Read DoS攻撃は、 WebクライアントWebサーバ からのレスポンスを読み取る時間を引き伸ばすことで、サーバの接続数を使い切る攻撃です。

Slowloris
HTTPリクエストをスローダウンさせる
Slow Read DoS攻撃
HTTPレスポンスをスローダウンさせる

クライアントとサーバのコネクションを可能な限り長く維持するために、サーバの送信バッファを常に送信待ちのデータチャンクでいっぱいにしておくことが必要です。 クライアントの受信バッファサイズ(ウィンドウサイズ)をサーバの送信バッファサイズよりも小さくすることで実現します。

この攻撃は、TCP のウィンドウサイズを利用します。 攻撃者は、大きなサイズのレスポンスデータを強制的に送信させるため、128Kbit よりも大きなリソースをリクエストします。


Slowloris や Slow POST と比較し、 Slow Read DoS攻撃は、目立ちにくく、発見が難しいとされています。

テスト方法

HTTP DoS テストツール slowhttptest は、 Slow Read DoS攻撃 をサポートしています。

関連項目