🗣Slowloris⏺Это инструмент для проведения атаки, позволяющий одной машине вывести из строя сервер путем наводнения его неполными
HTTP-запросами без использования большой пропускной способности. Простая и в то же время сложная атака Slowloris требует минимальной пропускной способности для выполнения.
⏺Slowloris осуществляет свою атаку, используя поведение протокола HTTP. При отправке HTTP-запроса на сервер, он обрабатывает его и резервирует слот для сессии до ее завершения. Slowloris использует это преимущество, инициируя HTTP-запрос, но не завершая его.
⏺Slowloris устанавливает несколько соединений с веб-сервером цели. Через регулярные промежутки времени он отправляет HTTP-заголовки, но не завершает их, оставляя соединение открытым на неопределенный срок. HTTP-заголовки отправляются с такой скоростью, чтобы поддерживать соединение, но не настолько быстро, чтобы завершить запрос и освободить слот.
⏺Поскольку злоумышленник продолжает удерживать эти соединения, максимальный пул одновременных соединений веб-сервера в конечном итоге оказывается заполненным, поскольку сервер работает так, как будто обрабатывает большой объем трафика.
Таким образом, данный подход эффективно блокирует новые соединения от легитимных пользователей, что приводит к атаке типа "отказ в обслуживании".
DDoS Academy 🧑🎓 |
#tools |
#Slowloris
