Slowloris http dos, személyes blog Dominus - egy
Információ biztonsági szakértő Robert Hansen (Robert Hansen), ismert a becenév RSnake, elkészült egy olyan innovatív eszköz, amely alkalmas a támadásokban, mint «Denial of Service», melyet az új generáció. Creation Hansen nevű Slowloris, használja a biztonsági rés az építészet Apache szerverek és más népszerű webszerverek.
Ellentétben DoS-támadások „régi iskola”, amely lehetővé tette, hogy tegye minden website bombázták az adatcsomagot a kiszolgáló és a feltörekvő következtében túlterhelés kommunikációs csatornák, Slowloris lehet elérni ugyanazt az eredményt küld egy viszonylag kis csomagok száma.
Által gyakorolt modern hackerek megközelítést igényel nagy mennyiségű számítási erőforrások. Gyakran használunk számítógépek ezreit veszélyezteti a hackerek blokkolni egyetlen helyszínen. Slowloris technológia minimális erőforrásigény. „Te csak ezer csomagot a támadást - mondta Robert Hansen. - Ezt követően, hogy a helyszínen ki annak érdekében, hogy elég lesz, hogy küldjön 200-300 csomag percenként. Ezzel a feladat könnyen kezelhető szabványos személyi számítógépen. "
Slowloris támadás hatására a cél szerver kiszolgálására számos nyitott kapcsolatok folyamatos küldését folyamatban HTTP-kéréseket. Ha egy ilyen kérés érkezik a kívánt frekvenciára, Apache szerver sokáig „elmerül a gondolat”, várva a befejezése az egyes nyitott kapcsolatok. Ebben az esetben a szerver nem túlterhelt - a processzor továbbra is viszonylag szabadon, csak nem szolgálja a következő kapcsolatok és kéréseket.
A tény az, hogy a webszerverek, mint az Apache, biztosítják a határt számú egyidejű nyitott kapcsolatok. Hansen azt állítja, hogy ő fejlesztette a technikát is sikeresen alkalmazható, hogy blokkolja szerverek Apache 1.x, 2.x Apache, dhttpd, GoAhead WebServer és a Squid. Így Slowloris nem jelent különösebb kockázatot a szerver IIS6.0, IIS7.0 vagy LightTPD. Ezek a megoldások vannak felszerelve hatékony mechanizmusokat terheléselosztás és a „medencék munkavállaló szál» (munkás medence), amely lehetővé teszi, hogy tartsa tetszőleges számú nyitott kapcsolatok függvénye rendelkezésre álló források.
Elindításához szükség van a következő Perl'a modulokat. IO :: Socket :: INET. IO :: Socket :: SSL. és getopt :: Long.
A modul telepítéséhez, akkor CPAN: