Loris lent

Loris lent software

Dezvoltator	RSnake
Data primei versiuni	17 iunie 2009
Limba	Perl
Site-ul web	ha.ckers.org/slowloris/
Editați datele pe Wikidata · Manual

Slowloris este un software scris de Robert Hansen numit RSnake care permite unei singure mașini să ocupe resursele unui server cu lățime de bandă minimă și efecte secundare limitate la servicii și porturi neafectate . ^[1]

Încercați să păstrați conexiunile deschise către un server web țintă și să le mențineți deschise cât mai mult posibil. Face acest lucru deschizând conexiuni la serverul web țintă și trimitându-i cereri parțiale. Periodic, va trimite anteturi HTTP ulterioare, adăugând, dar completând niciodată cererea. Serverele atacate vor menține astfel conexiunile deschise, completând numărul lor de conexiuni disponibile, refuzând în cele din urmă încercările de conectare ulterioare din partea clienților. ^[1] Este folosit pentru a verifica stabilitatea serverelor în condiții de stres de către administratorii de sistem sau de către companii / servicii specializate.

Utilizări

În timpul protestelor ridicate la începutul alegerilor prezidențiale iraniene din 2009, Slowloris s-a remarcat ca un instrument important folosit pentru a efectua atacuri împotriva refuzului de serviciu împotriva site-urilor guvernului iranian. ^[2] Acestea includ gerdab.ir, leader.ir și president.ir. ^[3]

Atenuați atacurile SlowLoris

Deși nu există configurații de server web de încredere pentru a preveni atacurile Denial of Service precum Slowloris, există modalități de a atenua sau reduce impactul acestora. În general, acestea implică creșterea numărului de clienți pe care îl admite serverul web, limitarea numărului de conexiuni pe care le are fiecare adresă IP , impunerea de restricții la viteza minimă pe care o permite conexiunea și scăderea timpului de conectare al fiecărui client individual.

În serverele web Apache , există mai multe module care pot fi utilizate pentru a limita daunele cauzate de aceste atacuri; modulele Apache mod_limtpconn, mod_qos, mod_evasive, mod_security, mod_noloris și mod_antiloris sunt concepute pentru a reduce succesul atacurilor. ^[1] ^[4] De la apache 2.2.15, modulul mod_reqtimeout a fost propus ca o soluție oficială susținută de dezvoltatori. ^[5]

Serverele web precum nginx și lighttpd nu suferă de acest atac specific. ^[1]

Notă

^ ^a ^b ^c ^d Slowloris HTTP DoS , la ha.ckers.org . Adus la 7 ianuarie 2012 (arhivat din original la 8 ianuarie 2012) .
^ Bojan Zdrnja, Jurnal ISC | Atacuri Slowloris și DDoS iraniene , pe isc.sans.org . Adus pe 7 ianuarie 2012 .
^ Copie arhivată , la iran.whyweprotest.net . Adus la 19 octombrie 2009 (arhivat din original la 11 august 2009) .
^ mod_noloris: apărarea împotriva DoS , la bahumbug.wordpress.com , niq's soapbox. Adus pe 7 ianuarie 2012 .
^ mod_reqtimeout - Apache HTTP Server Versiunea 2.4

linkuri externe

Site-ul oficial , pe ha.ckers.org (arhivat de la adresa URL originală la 22 august 2009) .

Portal IT : accesați intrările Wikipedia care se ocupă cu IT

[ha.ckers.org-1] Slowloris HTTP DoS , la ha.ckers.org . Adus la 7 ianuarie 2012 (arhivat din original la 8 ianuarie 2012) .

[2] Bojan Zdrnja, Jurnal ISC | Atacuri Slowloris și DDoS iraniene , pe isc.sans.org . Adus pe 7 ianuarie 2012 .

[3] Copie arhivată , la iran.whyweprotest.net . Adus la 19 octombrie 2009 (arhivat din original la 11 august 2009) .

[4] _noloris: apărarea împotriva DoS , la bahumbug.wordpress.com , niq's soapbox. Adus pe 7 ianuarie 2012 .

[5] _reqtimeout - Apache HTTP Server Versiunea 2.4

[1]

[2]

[3]

[4]

[5]