Сессионная атака, атака медленными сессиями (Session Attack, SlowLoris)
|
04.02.2021, 23:15 |
Между ботом и сервером-жертвой устанавливается TCP-сессия.защита сервера от атак
Когда сессия уже успешно создана, атакующий бот не отвечает ACK пакетом, чтобы удержать сессию открытой, пока не сработает событие “Таймаут сессии”(Session Time Out).antiddos.biz ссылка
Пустая сессия расходует системные ресурсы (ОЗУ, процессор и пр.), которые будут неизбежно выделены сервером для обработки открытой сессии. лучший хостинг для порно-сайта В результате сервер-жертва резервирует свободные ресурсы на обслуживание открытых TCP-сессий с ботами. С ростом числа поддельных сессий остается все меньше системных ресурсов для поддержания и открытия новых TCP-сессий с легитимными пользователями и в итоге наступает недоступность сервера-жертвы.
|
Добавил: artiop000 |
|
Просмотров: 111
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
|