Il nostro firewall ha rilevato e bloccato un DoS Slow HTTP l'altro giorno. C'erano solo alcuni tentativi nel registro. Non era un attacco completo (ci sarebbe più traffico). La mia domanda è ... se sono un attaccante e lancio questo tipo di attacco, come faccio a sapere se ha potenzialmente successo?
Il traffico restituito dalla destinazione durante un Dos HTTP lento?
Grazie!
L'ultima metrica di successo di un attacco DoS è la perdita di servizio. Ciò che è diverso in questo tipo di attacco DoS è che il controllo è nelle mani dell'attaccante: si limita la velocità con cui si legge la risposta del server. Quindi, sì, ricevi un riscontro istantaneo del successo dell'attacco.
La risposta alla domanda:
Is traffic returned?
è, ovviamente, "Sì". È necessario il traffico di ritorno.
L'annotazione completa di Google sull'attacco è qui
Leggi altre domande sui tag attacks denial-of-service