Slow attack (или Low-and-slow) — это тип DoS-атаки на веб-серверы, при которой атакующий отправляет валидные HTTP-запросы очень медленно, удерживая соединения открытыми максимально долго.
Это исчерпывает пул подключений сервера, делая его недоступным для реальных пользователей
- Убить сервер можно еще до nginx, забив все файловые дескрипторы
- лимит проверяется с помощью
ulimit -n
- лимит проверяется с помощью
- Или сам nginx с помощью - nginx_worker_process и nginx worker_connections
Это общая разновидность атак на уровне L7, есть разные подтипы данной атаки: