Нестандартный способ ДоС-атаки, о котором нужно помнить при реализации веб-сервера:
Нужно в каждом коннекшене отправлять HTTP-заголовки по одной штуке, с наименьшей скоростью, какую только позволяет таймаут на сервере. Таким образом на сервере достаточно бысто исчерпывается число коннекшенов.
Подробная статья и перловый скрипт для тестов на уязвимость здесь: http://ha.ckers.org/slowloris/
Комментариев нет:
Отправить комментарий