Nuestro servidor de seguridad detectó y bloqueó un DoS HTTP lento el otro día. Solo hubo unos pocos intentos en el registro. No fue un ataque completo (habría más tráfico). Mi pregunta es ... si soy un atacante y lanzo este tipo de ataque, ¿cómo sabría si es potencialmente exitoso?
¿Se devuelve algún tráfico del destino durante un Slow HTTP Dos?
¡Gracias!
La métrica de éxito final de un ataque DoS es la pérdida de servicio. Lo que es diferente de este tipo de ataque DoS es que el control está en manos del atacante: limita la velocidad con la que lee la respuesta del servidor. Entonces, sí, obtienes información instantánea de que tu ataque está teniendo éxito.
La respuesta a la pregunta:
¿Se devuelve el tráfico?
es, por supuesto, "Sí". El tráfico de retorno es obligatorio.
El informe completo de Google sobre el ataque es aquí
Lea otras preguntas en las etiquetas attacks denial-of-service