玖月网络

什么是慢速攻击？什么是慢速攻击？一说起慢速攻击就要谈它的成名历史了。httppost慢速voig攻击第一次在技术社区被正式披露是2012年的OWASP大会上由WongOnnChee和TomB共同演示了使用这一技术攻击的威力，这个攻击的基本原理如下：对任何一个开放了HTTP询问的服务器HTTP服务器先建立了一个连接，指定一个比较大的conten，然后以非常低的速度发包，比如1-10s发一个字节，然后维持住这个连接不断开。

和CC攻击一样只要Web服务器开放了Web服务，那么它就可以是一个靶子，HTTP协议在接收到reques之前是不对请求内容作校验的。所以即使你的Web应用没有可用的form表单这个攻击一样有效，在客户端以单线程方式建立较大数量的无用连接，并保持持续发包的代价非常的低廉。实际试验中一台普通PC可以建立的连接在3000个以上。

分散式阻断服务攻击，亦称为洪水攻击，通常简称为DDoS或DoS，即英语「DistributedDenialofService」的缩写。顾名思义，即是利用网络上已被攻陷的电脑作为「丧尸」，向某一特定的目标电脑发动密集式的「拒绝服务」要求，用以把目标电脑的网络资源及系统资源耗尽，使之无法向真正正常请求的用户提供服务。黑客通过将一个个“丧尸”或者称为“肉鸡”组成丧尸网络（即Botnet），就可以发动大规模DDoS或SYN洪水网络攻击，或者将“丧尸”们组到一起进行带有利益的刷网站流量、Email垃圾邮件群发，瘫痪预定目标受雇攻击竞争对手等商业活动。

与其他类型的攻击一样，攻击者发起拒绝服务攻击的动机也是多种多样的，不同的时间和场合发生的、由不同的攻击者发起的、针对不同的受害者的攻击可能有着不同的目的。这里，把拒绝服务攻击的一些主要目的进行归纳。需要说明的是，这里列出的没有也不可能包含所有的攻击目的；同时，这些目的也不是排他性的，一次攻击事件可能会有着多重的目的。仇恨或报复也常常是攻击的动机。

同时，拒绝服务攻击当是报复者的首选攻击方式，因为他们的目的主要是破坏而非对系统的控制或窃取信息。因仇恨而发起攻击的人员有：前雇员，由于被解雇、下岗或者因为其他不愉快的原因辞职而感到不满的，现雇员，感到其雇主应该提升自己、增加薪水或以其他方式承认其工作，而愿望没有得到满足的，尤其是哪些因为类似原因，打算辞职的。现雇员，因为政治斗争、升职竞争等原因而恶意破坏他人工作成绩的。