首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
WEB安全
发新帖
0
0
[求助]http慢速攻击
发表于: 2014-4-9 10:19
3200
[求助]http慢速攻击
workssl
2014-4-9 10:19
3200
网络架构:
客户端--->反向代理--->应用服务器
http的GET/POST的慢速攻击,都是和反向代理建立链接,导致无法攻击成功。
有什么好的办法使用http慢速攻击,才能攻击应用服务器?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
6
)
jswxyyp
雪 币:
10
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
5
粉丝
0
关注
私信
jswxyyp
2
楼
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
这个不影响的吧,只是代理,有没有过滤什么请求,如果有那就比较麻烦了
2014-4-10 08:46
0
ctaotao
雪 币:
324
活跃值:
(113)
能力值:
( LV15,RANK:280 )
在线值:
发帖
20
回帖
102
粉丝
3
关注
私信
ctaotao
6
3
楼
这个问题得先清除代理的工作方式。如果代理是收到一个完整Request以后才转发给应用服务器的话,那么就不可能攻击到应用服务器。
那么目标就剩下代理服务器了。代理服务器如果也是通常的Web服务器,比如apache,那么它肯定也是对慢速攻击没有免疫力的。
另外,要注意,此方法对IIS攻击没有效果。
http://www.unclejoey.com/2010/12/28/http-post%E6%85%A2%E9%80%9Fdos%E6%94%BB%E5%87%BB%E5%88%9D%E6%8E%A2/
2014-4-11 09:15
0
workssl
雪 币:
6
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
16
粉丝
0
关注
私信
workssl
4
楼
赞!!!!!!!!
目标的反向代理集群就是这么工作的。
反向代理集群能力很强,50W并发链接都没事。思考了几天,好像无法绕过
2014-4-14 17:48
0
petersonhz
雪 币:
2375
活跃值:
(433)
能力值:
( LV2,RANK:10 )
在线值:
发帖
422
回帖
2433
粉丝
0
关注
私信
petersonhz
5
楼
为何要慢速?
如果尝试100w个密码,1分钟一次,需要两年才能测完全部密码,会疯掉的啊
2014-6-5 21:50
0
wwwyingyan
雪 币:
8
活跃值:
(103)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
64
粉丝
1
关注
私信
wwwyingyan
6
楼
呵呵,楼上的,要明白http慢速是做什么,这个是打掉网站,不是你爆破密码
2014-11-21 21:47
0
rosang
雪 币:
234
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
15
粉丝
0
关注
私信
rosang
7
楼
想用多少台机器阻塞多少连接数?
2015-1-17 23:57
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
workssl
4
发帖
16
回帖
10
RANK
关注
私信
他的文章
[求助]http慢速攻击
3201
[转帖]国外如何守护网络信息安全
2003
[转帖]RSA推出信息安全智能分析平台
2408
[转帖]史上最严重DDoS 欧洲网络已近瘫痪
2367
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
