هجوم HTTP. الرؤوس البطيئة وبعد attaks البطيء.
التحميل الان

هجوم HTTP. الترتيب والملخص

هجوم HTTP. العلامات

www.firefox.com. www.contra.com. www.9x.com www.mobile.com www.itunes.com. www.powerpoint.com www.webvideo.com. - فيروس الهجوم إنذار الهجوم التلقائي هجوم صوتي هجوم الهجوم mp3. هجوم هيلى 2

هجوم HTTP. وصف

EDITBY تتيح لك أداة OWASP HTTP Post اختبار تطبيقات الويب الخاصة بك لضمان استقرارها من HTTP Get و HTTP Post الهجمات. تم برمجة هذه الأداة من قبل المؤلف لأكثر من الأحذية القصيرة من هجوم HTTP مثل البطلة والبيان (تصحيحها بواسطة Motoma). بمعنى آخر، تم إنشاء أداة ضمان الجودة هذه للسماح لك باختبار تطبيقات الويب الخاصة بك لضمان استقرارها من HTTP GET و HTTP Post الهجمات. وفقا للمؤلف، فإن هذه الأدوات أسهل في الكشف عنها وما يلي هي عيوب HTTP الحصول على هجوم DDOS: لا يعمل على خوادم الويب IIS أو خوادم الويب مع حدود مهلة رؤوس HTTP. يمكن الدفاع عنه بسهولة باستخدام موازنات التحميل الشعبية، مثل F5 و Cisco، وكلاء عكسي ووحدات Apache معينة، مثل MOD_ANTILORIS. قد تستخدم أنظمة مكافحة DDOS ملزمة تأخر أو بروتوكول TCP للدفاع ضد HTTP احصل على هجمات. لذلك، تستخدم هذه الأداة طلبات نشر HTTP، بدلا من الحصول على طلبات HTTP لمهاجمة الهدف. قبل أن ندخل في الحقائق لماذا قد تعمل هذه الأداة. الآن، مرة أخرى إلى المنطق - يتضمن طلب مشاركة HTTP هيئة رسالة بالإضافة إلى عنوان URL المستخدم لتحديد معلومات الإجراء التي يتم تنفيذها. يمكن لهذا الجسم استخدام أي ترميز، ولكن عندما ترسل صفحات الويب طلبات النشر من عنصر نموذج HTML، فإن نوع الوسائط عبر الإنترنت هو "تطبيق / X-WWW - Formurlencoded". يحكي حقل "طول المحتوى" في رأس HTTP خادم الويب كيف يكون جسم الرسالة الكبير، على سبيل المثال، "طول المحتوى = 1000". يتم إكمال جزء رأس HTTP وإرساله بالكامل إلى خادم الويب، وبالتالي تجاوز حماية IIS الكامنة. بالنسبة إلى ذلك، طول المحتوى = 1000 (بايت). هيئة رسائل HTTP Urlencoded بشكل صحيح، ولكن، يتم إرسالها في، 1 بايت لكل 110 ثواني (على سبيل المثال). اضرب هذه الاتصالات بمقدار 20،000 وسيكون خادم الويب الخاص بك IIS! الأكثر واقعية، يمكن لخوادم الويب أن تقبل ما يصل إلى 2GB قيمة المحتوى في طلب وظيفة HTTP واحدة!

هجوم HTTP. برامج ذات صلة