Slow Read DoS攻撃

提供: セキュリティ
2013年4月24日 (水) 00:54時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;Slow Read DoS攻撃: すろぅ りーど どす こうげき __TOC__ == 概要 == Slow Read DoS攻撃 は、[[DoS...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク


読み方

Slow Read DoS攻撃
すろぅ りーど どす こうげき

概要

Slow Read DoS攻撃 は、DoS攻撃のひとつです。

Slow Read DoS攻撃は、 WebクライアントWebサーバ からのレスポンスを読み取る時間を引き伸ばすことで、サーバの接続数を使い切る攻撃です。

Slowloris
HTTPリクエストをスローダウンさせる
Slow Read DoS攻撃
HTTPレスポンスをスローダウンさせる

クライアントとサーバのコネクションを可能な限り長く維持するために、サーバの送信バッファを常に送信待ちのデータチャンクでいっぱいにしておくことが必要です。 クライアントの受信バッファサイズ(ウィンドウサイズ)をサーバの送信バッファサイズよりも小さくすることで実現します。

この攻撃は、TCP のウィンドウサイズを利用します。 攻撃者は、大きなサイズのレスポンスデータを強制的に送信させるため、128Kbit よりも大きなリソースをリクエストします。


Slowloris や Slow POST と比較し、 Slow Read DoS攻撃は、目立ちにくく、発見が難しいとされています。

テスト方法

HTTP DoS テストツール slowhttptest は、 Slow Read DoS攻撃 をサポートしています。

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=Slow_Read_DoS攻撃&oldid=474」から取得