Slowloris — это тип атаки «отказ от обслуживания», изобретенный Робертом Хансеном (Robert «RSnake» Hansen), который позволяет одной машине вывести из строя веб-сервер другой машины с минимальной пропускной способностью и побочными эффектами для несвязанных сервисов и портов. Slowloris пытается открыть много соединений с целевым веб-сервером и держать их как можно дольше. Это достигается путем открытия соединений с целевым веб-сервером и отправки частичного запроса. Периодически он отправляет еще заголовки HTTP, добавляя, но, никогда не завершая запрос. Атакуемый сервер будет поддерживать соединение открытым, заполняя, таким образом, свой максимальный пул параллельных соединений, в конечном счете, отказывая в дополнительных попытках подключения от клиентов.
Slowloris — это, по сути, атака типа «отказ в обслуживании» по HTTP, которая затрагивает многопоточные серверы. Это работает следующим образом:
- Мы начинаем делать много HTTP-запросов.
- Мы периодически отправляем заголовки (каждые ~15 секунд), чтобы соединения оставались открытыми.
- Мы никогда не закрываем соединение, если этого не делает сервер. Если сервер закрывает соединение, мы создаем новое и продолжаем делать то же самое.
Это исчерпывает пул потоков сервера, и сервер не может отвечать другим людям.
https://github.com/gkbrk/slowloris