Slow Read DoS attackについて幾らか学んだ | guro_chanの日記Slow Read DoS attackという攻撃手法があることを知った。調べによると、サーバからのレスポンスをゆるゆると読み込むコネクションを多数張って長い間占拠し、まともにサービスを提供できるプロセスを素寒貧にしてやろうよという趣である。 緩慢にデータを読みこむ仕掛けはTCP/IPのウィンドウサイズを利用することで成すという。無闇矢鱈に小さいウィンドウサイズをサーバに告知することで、ちょっとずつしかデータを送れないように仕向けるというのである。 然るにサーバはデータをシュッと送り終えることができず、コネクションが長時間にわたってアクティブな状態になる。斯様なコネクションが多数派を気取ると果ては新規にサービスを受け付けられず、とうとうDoS攻撃が成り立つというわけである。如何にも狡猾である。 Slow Read DoS attackの実際はslowhttptestという強いやつをインスト
