软件名称:https协议拒绝服务测试攻击
作者:wlozz
时间:2010.5.8
来源:http://t00ls.net/
漏洞危害:消耗服务器大量CPU资源
漏洞详情:略
软件挂上“0day”纯属吸引人,不过此方法确实可以达到拒绝服务的效果——消耗大量cpu资源。与两年前芬兰牛人发现的TCP协议拒绝服务相似。
目前一般的防火墙对大流量的拒绝服务可以起到一定的防御效果,但小流量的拒绝服务攻击是很难防御的,此方法属于小流量拒绝服务攻击。
你有1M的带宽可以“单挑”任意服务器。
但你应该明白一个道理,看到cpu占用100%,并不代表服务器不会影响其他运算,也不是你用此手法攻击一台https服务器后,对方的页面无法打开
1