Slowloris

読み方

Slowloris

すろうろりす

概要

Slowloris は、 HTTP DoS 攻撃ツールです。

Slowloris は、 HTTP サーバに不完全なリクエストヘッダを送り続け、Webサーバを DoS 状態にします。 Apache がサイドのヘッダが送信されるまで待つので、Slowloris は偽のヘッダを送信し続け、接続を開いままにし、Apache のプロセスを仕様し続けます。すべての Apache のプロセスを捕まえてしまうことで、 DoS状態となります。

FreeBSD の Accept Filter が有効な状態であっても、DoS 状態になりました。

影響範囲

• Apache 1.x
• Apache 2.x
• dhttpd
• GoAhead WebServer
• WebSense "block pages"
• Trapeze Wireless Web Portal
• Verizon MI42-RW FIOS Cable modem
• Verizon Motorola Set-Top Box (port 8082and requires auth)
• BeeWare WAF
• Deny ALL WAF

対象外

• IIS 6.0
• IIS 7.0
• lighttpd
• Squid
• nginx
• Cherokee
• Netscaler
• Cisco CSS

対策

• TimeOut ディレクティブでタイムアウトを小さくすることで、攻撃を軽減できます。
  • GETリクエストが到着するまでの TimeOut は、デフォルトで 500秒(5分)です。
• Slowloris の影響を受けない プロキシサーバ を Webサーバの前に配備します。

ビデオ

Hijacking Web 2.0 Sites with SSLstrip and SlowLoris -- Sam Bowne and RSnake at Defcon 17 from Sam Bowne on Vimeo.

インストール

Perl モジュールが必要です。

perl -MCPAN -e 'install IO::Socket::INET'
perl -MCPAN -e 'install IO::Socket::SSL'

ダウンロード

ソースコードのダウンロード。

wget http://ha.ckers.org/slowloris/slowloris.pl

使い方

perl slowloris.pl -dns example.com

関連項目

• Slow Read DoS攻撃
• slowhttptest
• DoS
• 攻撃ツール