Slowloris — это тип атаки «отказ от обслуживания», изобретенный Робертом Хансеном (Robert «RSnake» Hansen), который позволяет одной машине вывести из строя веб-сервер другой машины с минимальной пропускной способностью и побочными эффектами для несвязанных сервисов и портов. Slowloris пытается открыть много соединений с целевым веб-сервером и держать их как можно дольше. Это достигается путем открытия соединений с целевым веб-сервером и отправки частичного запроса. Периодически он отправляет еще заголовки HTTP, добавляя, но, никогда не завершая запрос. Атакуемый сервер будет поддерживать соединение открытым, заполняя, таким образом, свой максимальный пул параллельных соединений, в конечном счете, отказывая в дополнительных попытках подключения от клиентов.

Slowloris — это, по сути, атака типа «отказ в обслуживании» по HTTP, которая затрагивает многопоточные серверы. Это работает следующим образом:

  1. Мы начинаем делать много HTTP-запросов.
  2. Мы периодически отправляем заголовки (каждые ~15 секунд), чтобы соединения оставались открытыми.
  3. Мы никогда не закрываем соединение, если этого не делает сервер. Если сервер закрывает соединение, мы создаем новое и продолжаем делать то же самое.

Это исчерпывает пул потоков сервера, и сервер не может отвечать другим людям.

https://github.com/gkbrk/slowloris

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *