PyLoris — это скриптовый инструмент для тестирования уровня уязвимости службы к атакам на «отказ в обслуживании» (DoS).
Любая сетевая служба, которая накладывает ограничения на общее количество одновременных TCP-соединений, потенциально уязвима к PyLoris. Кроме того, этой форме уязвимости подвержены службы, которые обрабатывают соединения в независимых потоках, службы, которые плохо управляют одновременными соединениями, а также службы, которые требуют большого объема памяти на одно соединение. PyLoris использует метод Slowloris, первоначально описанный RSnake: создавая большое количество полных TCP-соединений и сохраняя их открытыми, сервисы вскоре достигают верхнего предела количества поддерживаемых соединений. В отличие от традиционных DoS-атак, это прямая атака на сервис, а не на оборудование. Основным источником проблем при атаке PyLoris являются искусственные ограничения, налагаемые на программное обеспечение, а не недостатки аппаратного обеспечения.
https://github.com/masbog/PyLoris