由罗伯特“开发RSnake “汉森,Slowloris是DDoS攻击软件,使一台计算机取下来的Web服务器。由于这种攻击的简单而优雅的本质,它需要很少的带宽来实现,只作用于目标服务器的Web服务器,几乎其他的服务和端口无副作用。 Slowloris已被证明非常有效,对许多流行的类型的Web服务器软件,包括Apache 1.x和2.x版本 多年来,Slowloris已计入了许多高知名度的服务器下架。值得注意的是,它被广泛使用伊朗'hackivists“继2009年伊朗总统大选攻打伊朗政府网站。 攻击说明Slowloris作品通过打开多个连接到目标网站服务器,并保持尽可能长的时间他们打开。它通过连续发送部分的HTTP请求,其中没有一个是不断完成此操作。被攻击的服务器打开更多的连接开放,等待每个攻击的请求来完成的。 定期,Slowloris随后发送的HTTP标头为每个请求,但从来没有真正完成请求。最终,目标服务器的最大并发连接池被填满,和额外的(合法的)连接尝试将被拒绝。 通过发送部分,而不是畸形,包,Slowloris可以通过传统的入侵检测系统很容易滑倒。 后一类名为滞销亚洲灵长类动物,Slowloris确实通过移动缓慢而稳定地赢得了比赛。一个Slowloris攻击必须等待套接字被合法请求一个消费它们的人之前发布。 对于高容量的Web站点,这可能需要一些时间。该方法可以进一步减缓如果合法会话重新开始。但最终,如果攻击是不折不扣的,Slowloris般乌龟赢得比赛。 Incapsula减轻了大规模的洪水HTTP:6.9 DDoS攻击来自僵尸网络18万IP地址的请求。 如果未被发现或十足,Slowloris攻击还可以持续很长一段时间。当攻击插座超时,Slowloris只需重新发起连接,持续到最大了Web服务器,直到缓解。 设计用于隐形以及功效,Slowloris可以被修饰以在该虚拟主机是针对该事件发送不同的主机标头,和记录分别存储每个虚拟主机。
更重要的是,在攻击的过程中,Slowloris可以设置抑制日志文件创建。这意味着攻击可以赶上不受监视的服务器措手不及,没有任何红旗出现在日志文件中的条目。
缓解方法Incapsula的安全服务是通过反向代理技术,用于他们的方式向客户服务器的所有传入的请求检查启用。 Incapsula的安全代理服务器将不转发任何部分的连接请求,呈现完全彻底无用的所有Slowloris的DDoS攻击企图。
| 
帐号登录
QQ登录
微信登录
发表于 2015-7-27 08:50:14
