「Slowloris」の版間の差分

提供: セキュリティ
移動: 案内検索
 
行1: 行1:
<!--
+
[[Slowloris]] は、 [[HTTP]] [[DoS]] 攻撃ツールです。
vim: filetype=mediawiki
+
-->
+
  
読み方
+
'''読み方'''
 
;[[Slowloris]]: すろうろりす
 
;[[Slowloris]]: すろうろりす
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
 
[[Slowloris]] は、 [[HTTP]] [[DoS]] 攻撃ツールです。
 
[[Slowloris]] は、 [[HTTP]] [[DoS]] 攻撃ツールです。
  
行14: 行11:
 
[[Apache HTTP Server|Apache]] がサイドのヘッダが送信されるまで待つので、[[Slowloris]] は偽のヘッダを送信し続け、接続を開いままにし、[[Apache HTTP Server|Apache]] のプロセスを仕様し続けます。すべての [[Apache HTTP Server|Apache]] のプロセスを捕まえてしまうことで、 DoS状態となります。
 
[[Apache HTTP Server|Apache]] がサイドのヘッダが送信されるまで待つので、[[Slowloris]] は偽のヘッダを送信し続け、接続を開いままにし、[[Apache HTTP Server|Apache]] のプロセスを仕様し続けます。すべての [[Apache HTTP Server|Apache]] のプロセスを捕まえてしまうことで、 DoS状態となります。
  
[[FreeBSD]] の [[Accept Filter]] が有効な状態であっても、[[DoS]] 状態になりました。
+
[[FreeBSD]] の Accept Filter が有効な状態であっても、[[DoS]] 状態になりました。
 
+
 
== 影響範囲 ==
 
== 影響範囲 ==
 
 
* [[Apache HTTP Server|Apache]] 1.x
 
* [[Apache HTTP Server|Apache]] 1.x
 
* [[Apache HTTP Server|Apache]] 2.x
 
* [[Apache HTTP Server|Apache]] 2.x
行28: 行23:
 
* BeeWare WAF
 
* BeeWare WAF
 
* Deny ALL WAF
 
* Deny ALL WAF
 
 
== 対象外 ==
 
== 対象外 ==
 
+
* IIS 6.0
* [[IIS]] 6.0
+
* IIS 7.0
* [[IIS]] 7.0
+
* lighttpd
* [[lighttpd]]
+
* Squid
* [[Squid]]
+
 
* [[nginx]]
 
* [[nginx]]
 
* Cherokee
 
* Cherokee
 
* Netscaler
 
* Netscaler
 
* Cisco CSS
 
* Cisco CSS
 
 
== 対策 ==
 
== 対策 ==
 
 
* TimeOut ディレクティブでタイムアウトを小さくすることで、攻撃を軽減できます。
 
* TimeOut ディレクティブでタイムアウトを小さくすることで、攻撃を軽減できます。
 
** GETリクエストが到着するまでの TimeOut は、デフォルトで 500秒(5分)です。
 
** GETリクエストが到着するまでの TimeOut は、デフォルトで 500秒(5分)です。
* [[Slowloris]] の影響を受けない [[プロキシサーバ]] を Webサーバの前に配備します。
+
* [[Slowloris]] の影響を受けない [[プロキシ|プロキシサーバ]] を Webサーバの前に配備します。
 
+
 
== ビデオ ==
 
== ビデオ ==
 
 
<html>
 
<html>
 
<iframe src="http://player.vimeo.com/video/7618090" width="500" height="250" frameborder="0" webkitAllowFullScreen mozallowfullscreen allowFullScreen></iframe> <p><a href="http://vimeo.com/7618090">Hijacking Web 2.0 Sites with SSLstrip and SlowLoris -- Sam Bowne and RSnake at Defcon 17</a> from <a href="http://vimeo.com/user2170122">Sam Bowne</a> on <a href="http://vimeo.com">Vimeo</a>.</p>
 
<iframe src="http://player.vimeo.com/video/7618090" width="500" height="250" frameborder="0" webkitAllowFullScreen mozallowfullscreen allowFullScreen></iframe> <p><a href="http://vimeo.com/7618090">Hijacking Web 2.0 Sites with SSLstrip and SlowLoris -- Sam Bowne and RSnake at Defcon 17</a> from <a href="http://vimeo.com/user2170122">Sam Bowne</a> on <a href="http://vimeo.com">Vimeo</a>.</p>
 
</html>
 
</html>
 
 
== インストール ==
 
== インストール ==
 
+
Perl モジュールが必要です。
[[Perl]] モジュールが必要です。
+
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
perl -MCPAN -e 'install IO::Socket::INET'
 
perl -MCPAN -e 'install IO::Socket::INET'
 
perl -MCPAN -e 'install IO::Socket::SSL'
 
perl -MCPAN -e 'install IO::Socket::SSL'
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== ダウンロード ==
 
== ダウンロード ==
 
 
ソースコードのダウンロード。
 
ソースコードのダウンロード。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
wget http://ha.ckers.org/slowloris/slowloris.pl
 
wget http://ha.ckers.org/slowloris/slowloris.pl
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 使い方 ==
 
== 使い方 ==
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
perl slowloris.pl -dns example.com
 
perl slowloris.pl -dns example.com
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[Slow Read DoS攻撃]]
 
* [[Slow Read DoS攻撃]]
 
* [[slowhttptest]]
 
* [[slowhttptest]]
 
* [[DoS]]
 
* [[DoS]]
 
* [[攻撃ツール]]
 
* [[攻撃ツール]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 16:31時点における最新版

Slowloris は、 HTTP DoS 攻撃ツールです。

読み方

Slowloris
すろうろりす

概要

Slowloris は、 HTTP DoS 攻撃ツールです。

Slowloris は、 HTTP サーバに不完全なリクエストヘッダを送り続け、Webサーバを DoS 状態にします。 Apache がサイドのヘッダが送信されるまで待つので、Slowloris は偽のヘッダを送信し続け、接続を開いままにし、Apache のプロセスを仕様し続けます。すべての Apache のプロセスを捕まえてしまうことで、 DoS状態となります。

FreeBSD の Accept Filter が有効な状態であっても、DoS 状態になりました。

影響範囲

  • Apache 1.x
  • Apache 2.x
  • dhttpd
  • GoAhead WebServer
  • WebSense "block pages"
  • Trapeze Wireless Web Portal
  • Verizon MI42-RW FIOS Cable modem
  • Verizon Motorola Set-Top Box (port 8082and requires auth)
  • BeeWare WAF
  • Deny ALL WAF

対象外

  • IIS 6.0
  • IIS 7.0
  • lighttpd
  • Squid
  • nginx
  • Cherokee
  • Netscaler
  • Cisco CSS

対策

  • TimeOut ディレクティブでタイムアウトを小さくすることで、攻撃を軽減できます。
    • GETリクエストが到着するまでの TimeOut は、デフォルトで 500秒(5分)です。
  • Slowloris の影響を受けない プロキシサーバ を Webサーバの前に配備します。

ビデオ

Hijacking Web 2.0 Sites with SSLstrip and SlowLoris -- Sam Bowne and RSnake at Defcon 17 from Sam Bowne on Vimeo.

インストール

Perl モジュールが必要です。

perl -MCPAN -e 'install IO::Socket::INET'
perl -MCPAN -e 'install IO::Socket::SSL'

ダウンロード

ソースコードのダウンロード。

wget http://ha.ckers.org/slowloris/slowloris.pl

使い方

perl slowloris.pl -dns example.com

関連項目