「Slowloris」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> 読み方 ;Slowloris: すろうろりす __TOC__ == 概要 == Slowloris は、 HTTP DoS 攻撃ツールです。 [[...」) |
細 |
||
| 行75: | 行75: | ||
== 関連項目 == | == 関連項目 == | ||
| − | * [[Slow Read | + | * [[Slow Read DoS攻撃]] |
* [[slowhttptest]] | * [[slowhttptest]] | ||
* [[DoS]] | * [[DoS]] | ||
* [[攻撃ツール]] | * [[攻撃ツール]] | ||
2013年4月24日 (水) 00:39時点における版
読み方
- Slowloris
- すろうろりす
概要
Slowloris は、 HTTP DoS 攻撃ツールです。
Slowloris は、 HTTP サーバに不完全なリクエストヘッダを送り続け、Webサーバを DoS 状態にします。 Apache がサイドのヘッダが送信されるまで待つので、Slowloris は偽のヘッダを送信し続け、接続を開いままにし、Apache のプロセスを仕様し続けます。すべての Apache のプロセスを捕まえてしまうことで、 DoS状態となります。
FreeBSD の Accept Filter が有効な状態であっても、DoS 状態になりました。
影響範囲
- Apache 1.x
- Apache 2.x
- dhttpd
- GoAhead WebServer
- WebSense "block pages"
- Trapeze Wireless Web Portal
- Verizon MI42-RW FIOS Cable modem
- Verizon Motorola Set-Top Box (port 8082and requires auth)
- BeeWare WAF
- Deny ALL WAF
対象外
対策
- TimeOut ディレクティブでタイムアウトを小さくすることで、攻撃を軽減できます。
- GETリクエストが到着するまでの TimeOut は、デフォルトで 500秒(5分)です。
- Slowloris の影響を受けない プロキシサーバ を Webサーバの前に配備します。
ビデオ
Hijacking Web 2.0 Sites with SSLstrip and SlowLoris -- Sam Bowne and RSnake at Defcon 17 from Sam Bowne on Vimeo.
インストール
Perl モジュールが必要です。
perl -MCPAN -e 'install IO::Socket::INET' perl -MCPAN -e 'install IO::Socket::SSL'
ダウンロード
ソースコードのダウンロード。
wget http://ha.ckers.org/slowloris/slowloris.pl
使い方
perl slowloris.pl -dns example.com