Slowloris

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук
Slowloris
Автор(и) RSnake
Перший випуск 17 June 2009
Стабільний випуск 0.7
Написано на Perl
Розмір 36 kb
Сайт ha.ckers.org/slowloris/

Slowloris — програмне забезпечення, написаним Робертом «RSnake» Хансеном. Slowloris дозволяє вивести веб-сервер з ладу за допомогою помилки в HTTP навіть з однієї машини з поганим інтернетом.[1]

Slowloris намагається встановити багато підключень з веб-сервером та тримати їх відкритими як-найдовше. Це досягається шляхом відкриття з'єднання з веб-сервером та надсиланням спеціальних HTTP-заголовків. Періодично, він буде посилати знову і знову такі HTTP- заголовки, але не завершуючи попередні запити.[1]

Вразливі сервери[ред.ред. код]

Вразливі сервери, намагаються вирішити проблему вичерпання пам'яті, але створюють іншу проблему. Ось список вразливих серверів:[2]

  • Apache 1.x
  • Apache 2.x
  • dhttpd
  • GoAhead WebServer
  • WebSense «block pages» (неперевірено)
  • Trapeze Wireless Web Portal (неперевірено)
  • Verizon's MI424-WR FIOS Cable modem (неперевірено)
  • Verizon's Motorola Set-top box (порт 8082 і вимагає авторизацію — неперевірено)
  • BeeWare WAF (неперевірено)
  • Deny All WAF (виправлено)[3]

Менший вплив чи немає впливу:

  • IIS6.0
  • IIS7.0
  • lighttpd
  • Squid
  • nginx
  • Cherokee (перевіряється)
  • NetScaler
  • Cisco CSS (перевіряється)[1]

Відомі використання[ред.ред. код]

Під час протестів, що спалахнули в слідом за виборами президента Ірану в 2009 році, Slowloris став відомим інструментом для DoS нападу на сайти іранського уряду.[4]використовувати. Напад Slowloris було вибрано через його високий вплив та відносно низької пропускної здатності для атак.[5] Напади були здійсненні на сайти gerdab.ir, leader.ir, president.ir та ряд урядових сайтів.[6]

Програмне забезпечення[ред.ред. код]

  • PyLoris — версія програми написана на Python. Серед додаткових функцій є підтримка Tor i Socks-проксі. [7]
  • QSlowloris - версія програми для Windows. [8]
  • Неназвана версія на PHP, яка може бути запущена на HTTP-сервері. [9]
  • Slowhttptest - програма з відкритим кодом, яка написана на C++[10]

Див. також[ред.ред. код]

Примітки[ред.ред. код]

  1. а б в «Slowloris HTTP DoS». ha.ckers.org. 
  2. «Slowloris HTTP DoS». Ha.ckers.org. 2009-06-17. Процитовано 2013-07-03. 
  3. http://www.denyall.com/files/090703-Flash-Presse-contre-Slowloris.pdf
  4. Zdrnja, Bojan (23 June 2009). «ISC Diary | Slowloris and Iranian DDoS attacks». Isc.sans.org. 
  5. [1][недійсне посилання]
  6. [2][недійсне посилання]
  7. «PyLoris». MotomaSTYLE. 
  8. «How to help take down gerdab.ir in 5 easy steps». cyberwar4iran. 
  9. «Full Disclosure: apache and squid dos». Seclists.org. 
  10. «Testing Web Servers for Slow HTTP Attacks». qualys.com.