最新版本 (mm/dd/yy): 04/23/2009 翻译自Traffic flood 漏洞描述 流量洪水是针对服务器DoS攻击的一种。该攻击利用了TCP连接的管理方式。该攻击包括生成大量精心设计的TCP请求,其目的是停止Web服务器或导致性能下降。该攻击还利用了HTTP协议的一个特点,在一个请求中同时打开多个连接。http协议的这个特殊功能,包括为每个html对象打开一个TCP连接并关闭它,有两种利用方式。连接攻击在连接建立期间完成,关闭攻击则在连接关闭期间完成。 攻击示例 连接攻击 这种类型的攻击包括使用不完…