Slowloris

Slowloris
Тип	програмне забезпечення
Автор	RSnake
Перший випуск	17 June 2009
Стабільний випуск	0.7
Мова програмування	Perl
Розмір	36 kb
Вебсайт	ha.ckers.org/slowloris/

Немає перевірених версій цієї сторінки; ймовірно, її ще не перевіряли на відповідність правилам проекту.

Slowloris — програмне забезпечення, написаним Робертом «RSnake» Хансеном. Slowloris дозволяє вивести вебсервер з ладу за допомогою помилки в HTTP навіть з однієї машини з поганим інтернетом.^[1]

Slowloris намагається встановити багато підключень з вебсервером та тримати їх відкритими якнайдовше. Це досягається шляхом відкриття з'єднання з вебсервером та надсиланням спеціальних HTTP-заголовків. Періодично, він буде посилати знову і знову такі HTTP- заголовки, але не завершуючи попередні запити.^[1]

Вразливі сервери

Вразливі сервери, намагаються вирішити проблему вичерпання пам'яті, але створюють іншу проблему. Ось список вразливих серверів:^[2]

Apache 1.x
Apache 2.x
dhttpd
GoAhead WebServer
WebSense «block pages» (не перевірено)
Trapeze Wireless Web Portal (не перевірено)
Verizon's MI424-WR FIOS Cable modem (не перевірено)
Verizon's Motorola Set-top box (порт 8082 і вимагає авторизацію — не перевірено)
BeeWare WAF (не перевірено)
Deny All WAF (виправлено)^[3]

Менший вплив чи немає впливу:

IIS6.0
IIS7.0
lighttpd
Squid
nginx
Cherokee (перевіряється)
NetScaler
Cisco CSS (перевіряється)^[1]

Відомі використання

Під час протестів, що спалахнули в слідом за виборами президента Ірану у 2009 році, Slowloris став відомим інструментом для DoS нападу на сайти іранського уряду.^[4] Напад Slowloris було вибрано через його високий вплив та відносно низької пропускної здатності для атак.^[5] Напади були здійсненні на сайти gerdab.ir, leader.ir, president.ir та ряд урядових сайтів.^[6]

Програмне забезпечення

PyLoris — версія програми написана на Python. Серед додаткових функцій є підтримка Tor i Socks-проксі. ^[7]
QSlowloris — версія програми для Windows. ^[8]
Неназвана версія на PHP, яка може бути запущена на HTTP-сервері. ^[9]
Slowhttptest — програма з відкритим кодом, яка написана на C++^[10]

Див. також

DDoS

Примітки

↑ ^а ^б ^в Slowloris HTTP DoS. ha.ckers.org. Архів оригіналу за 8 січня 2012. Процитовано 21 січня 2014.
↑ Slowloris HTTP DoS. Ha.ckers.org. 17 червня 2009. Архів оригіналу за 8 січня 2012. Процитовано 3 липня 2013.
↑ Архівована копія (PDF). Архів оригіналу (PDF) за 1 лютого 2014. Процитовано 21 січня 2014.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)
↑ Zdrnja, Bojan (23 червня 2009). ISC Diary | Slowloris and Iranian DDoS attacks. Isc.sans.org. Архів оригіналу за 27 липня 2011. Процитовано 21 січня 2014.
↑ Архівована копія. Архів оригіналу за 29 червня 2009. Процитовано 21 січня 2014.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)
↑ Архівована копія. Архів оригіналу за 11 серпня 2009. Процитовано 21 січня 2014.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)
↑ PyLoris. MotomaSTYLE. Архів оригіналу за 15 липня 2009. Процитовано 21 січня 2014.
↑ How to help take down gerdab.ir in 5 easy steps. cyberwar4iran. Архів оригіналу за 8 липня 2011. Процитовано 21 січня 2014.
↑ Full Disclosure: apache and squid dos. Seclists.org. Архів оригіналу за 27 червня 2009. Процитовано 21 січня 2014.
↑ Testing Web Servers for Slow HTTP Attacks. qualys.com. Архів оригіналу за 2 січня 2014. Процитовано 21 січня 2014.

[ha.ckers.org-1] а ^б ^в Slowloris HTTP DoS. ha.ckers.org. Архів оригіналу за 8 січня 2012. Процитовано 21 січня 2014.

[2] Slowloris HTTP DoS. Ha.ckers.org. 17 червня 2009. Архів оригіналу за 8 січня 2012. Процитовано 3 липня 2013.

[3] Архівована копія (PDF). Архів оригіналу (PDF) за 1 лютого 2014. Процитовано 21 січня 2014.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)

[4] Zdrnja, Bojan (23 червня 2009). ISC Diary | Slowloris and Iranian DDoS attacks. Isc.sans.org. Архів оригіналу за 27 липня 2011. Процитовано 21 січня 2014.

[5] Архівована копія. Архів оригіналу за 29 червня 2009. Процитовано 21 січня 2014.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)

[6] Архівована копія. Архів оригіналу за 11 серпня 2009. Процитовано 21 січня 2014.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)

[7] PyLoris. MotomaSTYLE. Архів оригіналу за 15 липня 2009. Процитовано 21 січня 2014.

[8] How to help take down gerdab.ir in 5 easy steps. cyberwar4iran. Архів оригіналу за 8 липня 2011. Процитовано 21 січня 2014.

[9] Full Disclosure: apache and squid dos. Seclists.org. Архів оригіналу за 27 червня 2009. Процитовано 21 січня 2014.

[10] Testing Web Servers for Slow HTTP Attacks. qualys.com. Архів оригіналу за 2 січня 2014. Процитовано 21 січня 2014.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]