PyLoris — это скриптовый инструмент для тестирования уровня уязвимости службы к атакам на «отказ в обслуживании» (DoS).

Любая сетевая служба, которая накладывает ограничения на общее количество одновременных TCP-соединений, потенциально уязвима к PyLoris. Кроме того, этой форме уязвимости подвержены службы, которые обрабатывают соединения в независимых потоках, службы, которые плохо управляют одновременными соединениями, а также службы, которые требуют большого объема памяти на одно соединение. PyLoris использует метод Slowloris, первоначально описанный RSnake: создавая большое количество полных TCP-соединений и сохраняя их открытыми, сервисы вскоре достигают верхнего предела количества поддерживаемых соединений. В отличие от традиционных DoS-атак, это прямая атака на сервис, а не на оборудование. Основным источником проблем при атаке PyLoris являются искусственные ограничения, налагаемые на программное обеспечение, а не недостатки аппаратного обеспечения.

https://github.com/masbog/PyLoris

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *