Slowloris
Slowloris — програмне забезпечення, написаним Робертом «RSnake» Хансеном. Slowloris дозволяє вивести вебсервер з ладу за допомогою помилки в HTTP навіть з однієї машини з поганим інтернетом.[1]
 | |
| Тип | програмне забезпечення |
|---|---|
| Автор | RSnake |
| Перший випуск | 17 June 2009 |
| Стабільний випуск | 0.7 |
| Мова програмування | Perl |
| Розмір | 36 kb |
| Вебсайт | ha.ckers.org/slowloris/ |
Slowloris намагається встановити багато підключень з вебсервером та тримати їх відкритими якнайдовше. Це досягається шляхом відкриття з'єднання з вебсервером та надсиланням спеціальних HTTP-заголовків. Періодично, він буде посилати знову і знову такі HTTP- заголовки, але не завершуючи попередні запити.[1]
Вразливі сервери ред.
Вразливі сервери, намагаються вирішити проблему вичерпання пам'яті, але створюють іншу проблему. Ось список вразливих серверів:[2]
- Apache 1.x
- Apache 2.x
- dhttpd
- GoAhead WebServer
- WebSense «block pages» (не перевірено)
- Trapeze Wireless Web Portal (не перевірено)
- Verizon's MI424-WR FIOS Cable modem (не перевірено)
- Verizon's Motorola Set-top box (порт 8082 і вимагає авторизацію — не перевірено)
- BeeWare WAF (не перевірено)
- Deny All WAF (виправлено)[3]
Менший вплив чи немає впливу:
- IIS6.0
- IIS7.0
- lighttpd
- Squid
- nginx
- Cherokee (перевіряється)
- NetScaler
- Cisco CSS (перевіряється)[1]
Відомі використання ред.
| Цей розділ потребує доповнення. (січень 2014) |
Під час протестів, що спалахнули в слідом за виборами президента Ірану у 2009 році, Slowloris став відомим інструментом для DoS нападу на сайти іранського уряду.[4] Напад Slowloris було вибрано через його високий вплив та відносно низької пропускної здатності для атак.[5] Напади були здійсненні на сайти gerdab.ir, leader.ir, president.ir та ряд урядових сайтів.[6]
Програмне забезпечення ред.
Див. також ред.
Примітки ред.
- ↑ а б в Slowloris HTTP DoS. ha.ckers.org. Архів оригіналу за 8 січня 2012. Процитовано 21 січня 2014.
- ↑ Slowloris HTTP DoS. Ha.ckers.org. 17 червня 2009. Архів оригіналу за 8 січня 2012. Процитовано 3 липня 2013.
- ↑ Архівована копія (PDF). Архів оригіналу (PDF) за 1 лютого 2014. Процитовано 21 січня 2014.
{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання) - ↑ Zdrnja, Bojan (23 червня 2009). ISC Diary | Slowloris and Iranian DDoS attacks. Isc.sans.org. Архів оригіналу за 27 липня 2011. Процитовано 21 січня 2014.
- ↑ Архівована копія. Архів оригіналу за 29 червня 2009. Процитовано 21 січня 2014.
{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання) - ↑ Архівована копія. Архів оригіналу за 11 серпня 2009. Процитовано 21 січня 2014.
{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання) - ↑ PyLoris. MotomaSTYLE. Архів оригіналу за 15 липня 2009. Процитовано 21 січня 2014.
- ↑ How to help take down gerdab.ir in 5 easy steps. cyberwar4iran. Архів оригіналу за 8 липня 2011. Процитовано 21 січня 2014.
- ↑ Full Disclosure: apache and squid dos. Seclists.org. Архів оригіналу за 27 червня 2009. Процитовано 21 січня 2014.
- ↑ Testing Web Servers for Slow HTTP Attacks. qualys.com. Архів оригіналу за 2 січня 2014. Процитовано 21 січня 2014.
| На цю статтю не посилаються інші статті Вікіпедії. Будь ласка розставте посилання відповідно до прийнятих рекомендацій. |