網(wǎng)站站長(zhǎng)朋友現(xiàn)在都是比較關(guān)注網(wǎng)絡(luò)安全問題，也是因?yàn)楝F(xiàn)在的網(wǎng)絡(luò)狀況各種網(wǎng)絡(luò)攻擊層出不窮，有一種攻擊為慢速攻擊，網(wǎng)站服務(wù)器慢速攻擊主要有兩種攻擊方式。
一、Slowloris攻擊
慢速Slowloris攻擊是一種HTTP攻擊，在HTTP協(xié)議中規(guī)定HTTP以連續(xù)的r/n/r/n作為結(jié)束標(biāo)志，網(wǎng)站服務(wù)器在處理HTTP請(qǐng)求的頭部信息時(shí)，會(huì)等待頭部傳輸結(jié)束后再進(jìn)行處理，所以網(wǎng)站服務(wù)器沒有接收到連續(xù)的r/n/r/n的話就會(huì)一直接收數(shù)據(jù)并保持與客戶端的連接。利用這個(gè)特性黑客能夠長(zhǎng)時(shí)間與網(wǎng)站服務(wù)器保持連接，并逐漸耗盡網(wǎng)站服務(wù)器的連接資源。
黑客使用Slowloris、Slowhttptest等工具就可以簡(jiǎn)單地發(fā)動(dòng)慢速Slowloris攻擊，在 Slowloris攻擊方法出現(xiàn)以后，部分網(wǎng)站服務(wù)器軟件針對(duì)該攻擊方法進(jìn)行了修改，但是Apache、HTTPD等網(wǎng)站服務(wù)器軟件依然會(huì)受到 Slowloris攻擊的影響。
二、POST請(qǐng)求攻擊
慢速POST請(qǐng)求攻擊也是針對(duì)網(wǎng)站服務(wù)器的慢速HITP攻擊，與 Slowloris攻擊不同的是，慢速POST請(qǐng)求攻擊利用緩慢發(fā)送HTTPBODY的方式，達(dá)到占用并耗盡網(wǎng)站服務(wù)器連接資源的目的。
在HTTP頭部信息中，可以使用Content-length字段來指定HTTP消息實(shí)體的傳輸長(zhǎng)度，當(dāng)網(wǎng)站服務(wù)器接收到的請(qǐng)求頭部中含有 Content-Length字段時(shí)，網(wǎng)站服務(wù)器會(huì)將該字段的值作為HTTPBODY的長(zhǎng)度，持續(xù)接收數(shù)據(jù)并在達(dá)到Content-length值時(shí)對(duì)HTTPBODY的數(shù)據(jù)內(nèi)容進(jìn)行處理。所以利用這個(gè)特性黑客能夠長(zhǎng)時(shí)間與網(wǎng)站服務(wù)器保持連接，并同樣逐漸耗盡連接資源。
黑客可以使用Slowhttptest等攻擊發(fā)動(dòng)慢速POST請(qǐng)求攻擊，與slowloris攻擊有所不同，由于HIIP協(xié)議設(shè)計(jì)上的原因，所有的網(wǎng)站服務(wù)器軟件都可能會(huì)受到慢速POST請(qǐng)求攻擊的影響。