🗣Пример атаки Slowloris⬜️Атакующий запускает утилиту и начинает установку нескольких соединений с сервером.
⬜️Атакующий начинает посылать частичные HTTP-запросы к серверу, при этом скорость остается достаточно низкой.
⬜️Сервер, следуя стандартному поведению протокола HTTP, резервирует слоты для этих запросов, ожидая их завершения.
⬜️Slowloris продолжает отправлять частичные запросы через равные промежутки времени, сохраняя соединения открытыми и не позволяя их завершить.
⬜️В конце концов, сервер достигает своего максимального предела пула одновременных соединений. В этот момент легитимные пользователи не могут установить новое соединение.
⬜️Веб-сервер, полагая, что на него идет большой трафик, продолжает ждать завершения запросов, фактически становясь жертвой атаки.
Это простой пример, демонстрирующий базовую атаку Slowloris. Реальные атаки могут быть более сложными и включать в себя тактику обхода обнаружения и повышения эффективности.
DDoS Academy 🧑🎓 |
#tools |
#Slowloris