Slowloris

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Slowloris
Тип програмне забезпечення
Автор(и) RSnake
Перший випуск 17 June 2009
Стабільний випуск 0.7
Написано на Perl
Розмір 36 kb
ha.ckers.org/slowloris/

Slowloris — програмне забезпечення, написаним Робертом «RSnake» Хансеном. Slowloris дозволяє вивести веб-сервер з ладу за допомогою помилки в HTTP навіть з однієї машини з поганим інтернетом.[1]

Slowloris намагається встановити багато підключень з веб-сервером та тримати їх відкритими якнайдовше. Це досягається шляхом відкриття з'єднання з веб-сервером та надсиланням спеціальних HTTP-заголовків. Періодично, він буде посилати знову і знову такі HTTP- заголовки, але не завершуючи попередні запити.[1]

Вразливі сервери[ред. | ред. код]

Вразливі сервери, намагаються вирішити проблему вичерпання пам'яті, але створюють іншу проблему. Ось список вразливих серверів:[2]

  • Apache 1.x
  • Apache 2.x
  • dhttpd
  • GoAhead WebServer
  • WebSense «block pages» (не перевірено)
  • Trapeze Wireless Web Portal (не перевірено)
  • Verizon's MI424-WR FIOS Cable modem (не перевірено)
  • Verizon's Motorola Set-top box (порт 8082 і вимагає авторизацію — не перевірено)
  • BeeWare WAF (не перевірено)
  • Deny All WAF (виправлено)[3]

Менший вплив чи немає впливу:

  • IIS6.0
  • IIS7.0
  • lighttpd
  • Squid
  • nginx
  • Cherokee (перевіряється)
  • NetScaler
  • Cisco CSS (перевіряється)[1]

Відомі використання[ред. | ред. код]

Під час протестів, що спалахнули в слідом за виборами президента Ірану в 2009 році, Slowloris став відомим інструментом для DoS нападу на сайти іранського уряду.[4]використовувати. Напад Slowloris було вибрано через його високий вплив та відносно низької пропускної здатності для атак.[5] Напади були здійсненні на сайти gerdab.ir, leader.ir, president.ir та ряд урядових сайтів.[6]

Програмне забезпечення[ред. | ред. код]

  • PyLoris — версія програми написана на Python. Серед додаткових функцій є підтримка Tor i Socks-проксі. [7]
  • QSlowloris - версія програми для Windows. [8]
  • Неназвана версія на PHP, яка може бути запущена на HTTP-сервері. [9]
  • Slowhttptest - програма з відкритим кодом, яка написана на C++[10]

Див. також[ред. | ред. код]

Примітки[ред. | ред. код]

  1. а б в Slowloris HTTP DoS. ha.ckers.org. Архів оригіналу за 8 січень 2012. Процитовано 21 січень 2014. 
  2. Slowloris HTTP DoS. Ha.ckers.org. 2009-06-17. Архів оригіналу за 2012-01-08. Процитовано 2013-07-03. 
  3. Архівована копія. Архів оригіналу за 1 лютий 2014. Процитовано 21 січень 2014. 
  4. Zdrnja, Bojan (23 June 2009). ISC Diary | Slowloris and Iranian DDoS attacks. Isc.sans.org. 
  5. Архівована копія. Архів оригіналу за 29 червень 2009. Процитовано 21 січень 2014. 
  6. Архівована копія. Архів оригіналу за 11 серпень 2009. Процитовано 21 січень 2014. 
  7. PyLoris. MotomaSTYLE. Архів оригіналу за 15 липень 2009. Процитовано 21 січень 2014. 
  8. How to help take down gerdab.ir in 5 easy steps. cyberwar4iran. 
  9. Full Disclosure: apache and squid dos. Seclists.org. 
  10. Testing Web Servers for Slow HTTP Attacks. qualys.com.