スポンサーリンク

最近、HTTP DoS攻撃ツール Slowlorisがリリースされました。
http://ha.ckers.org/slowloris/

FreeBSD + Apache な環境で試してみましたが、確かに、アクセス不能な状態(Apacheが全部使われてしまう)状態になってしまいます。
FreeBSDのApacheは、Accept Filterを利用しているために、DoS耐性は強いと思っていたのですが、意外な結果でした。

Slowlorisは、HTTPサーバに不完全なリクエストヘッダを送り続けるツールです。
Apacheが最後のヘッダが送信されてくるまでの間、偽のヘッダを送信し続け、接続をオープンし続け、Apacheのプロセスを使用し続け、すべてのApacheを掴んで他のリクエストに応えられなくしてしまいます。

Apache 1.x, 2.x, httpd, GoAhead WebServer, Squid などで脆弱性が確認されています。

TimeOut ディレクティブでタイムアウトの値を変更することで、攻撃を軽減することが可能とのことです。
GETリクエストが到着するまでの TimeOutのデフォルトは、500秒(5分)です。

スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!


もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

スポンサーリンク
 

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ


プライバシーポリシー