Slowloris

提供: セキュリティ
移動: 案内検索
スポンサーリンク

Slowloris は、 HTTP DoS 攻撃ツールです。

読み方

Slowloris
すろうろりす

概要

Slowloris は、 HTTP DoS 攻撃ツールです。

Slowloris は、 HTTP サーバに不完全なリクエストヘッダを送り続け、Webサーバを DoS 状態にします。 Apache がサイドのヘッダが送信されるまで待つので、Slowloris は偽のヘッダを送信し続け、接続を開いままにし、Apache のプロセスを仕様し続けます。すべての Apache のプロセスを捕まえてしまうことで、 DoS状態となります。

FreeBSD の Accept Filter が有効な状態であっても、DoS 状態になりました。

影響範囲

  • Apache 1.x
  • Apache 2.x
  • dhttpd
  • GoAhead WebServer
  • WebSense "block pages"
  • Trapeze Wireless Web Portal
  • Verizon MI42-RW FIOS Cable modem
  • Verizon Motorola Set-Top Box (port 8082and requires auth)
  • BeeWare WAF
  • Deny ALL WAF

対象外

  • IIS 6.0
  • IIS 7.0
  • lighttpd
  • Squid
  • nginx
  • Cherokee
  • Netscaler
  • Cisco CSS

対策

  • TimeOut ディレクティブでタイムアウトを小さくすることで、攻撃を軽減できます。
    • GETリクエストが到着するまでの TimeOut は、デフォルトで 500秒(5分)です。
  • Slowloris の影響を受けない プロキシサーバ を Webサーバの前に配備します。

ビデオ

Hijacking Web 2.0 Sites with SSLstrip and SlowLoris -- Sam Bowne and RSnake at Defcon 17 from Sam Bowne on Vimeo.

インストール

Perl モジュールが必要です。

perl -MCPAN -e 'install IO::Socket::INET'
perl -MCPAN -e 'install IO::Socket::SSL'

ダウンロード

ソースコードのダウンロード。

wget http://ha.ckers.org/slowloris/slowloris.pl

使い方

perl slowloris.pl -dns example.com

関連項目




スポンサーリンク