一次分享引发的血案 — HTTP Post Denial Of Service
Posted in code, 安全相关 on 1月 22nd, 2011 by 飘(piao2010) – 4 Comments此文源于近日公司安全部门给我们的一次分享,之前我一直以为会有类似于0day之类的东东(我自作多情了-_-!),结果分享的重头戏却是演示HTTP Slow Header 和 HTTP Slow POST 攻击。
第一次看到这个攻击方式是去年在刺的博客,当时只是大致看了一下原理。后来又在第二届中国地方与行业网站峰会上看到刺的演讲里也有类似的攻击演示,因此这算是第三次了。分享结束以后有同学希望得到演示工具,但似乎未能如愿,于是就想自己写一个,只要是hack相关的东东总能让我莫名的兴奋。 read more »
