能否从单个客户端执行缓慢的Post HTTP攻击？

Question

能否从单个客户端执行缓慢的Post HTTP攻击？

以下来源引用了这一行：https://medium.com/fantageek/understanding-socket-and-port-in-tcp-2213dc2e9b0c

端口为16位数，因此任何给定客户端与任何给定主机端口的最大连接数为64K。

但从最高峰开始。服务器可以处理的连接数量通常比上述限制要大得多(大约300 K，但可伸缩)，我假设慢Post HTTP攻击只能作为DDoS攻击(使用一个以上的客户端)。

但是我也可以看到关于缓慢的Post HTTP攻击的描述是DoS攻击。就像。https://blog.qualys.com/securitylabs/2011/11/02/how-to-protect-against-slow-http-attacks态

慢HTTP攻击是拒绝服务(DoS)攻击，在这种攻击中，攻击者缓慢地将HTTP请求发送成碎片，一次一次发送到Web服务器。

如果我遗漏了什么，请告诉我。

Answer 1

是的，服务器可以处理很多请求，但它不只是处理攻击者的请求。它正在处理它的正常负载，而这些攻击就在这个负载之上。

当然，单个攻击者有可能耗尽剩余的服务器资源，这意味着这种类型的攻击被正确地描述为非DDoS攻击。是的，使用此攻击的多个节点可能会对其进行增强，但这并不是一个基本要求。

Answer 2

是的，它可以，实际上，这种类型的攻击试图消耗处理post操作缓冲的内部内存。通常，后端都有处理此类情况的参数。