Slowloris (computer security) (original) (raw)
Slowloris — програмне забезпечення, написаним Робертом «RSnake» Хансеном. Slowloris дозволяє вивести вебсервер з ладу за допомогою помилки в HTTP навіть з однієї машини з поганим інтернетом. Slowloris намагається встановити багато підключень з вебсервером та тримати їх відкритими якнайдовше. Це досягається шляхом відкриття з'єднання з вебсервером та надсиланням спеціальних HTTP-заголовків. Періодично, він буде посилати знову і знову такі HTTP- заголовки, але не завершуючи попередні запити.
Property | Value |
---|---|
dbo:Software/fileSize | 36.0 |
dbo:abstract | Slowloris (z anglického Slow loris, česky outloň váhavý) je software napsaný Robertem „RSnake“ Hansenem, který umožňuje pomocí jediného počítače vyřadit z provozu odmítnutím služby http server běžící na jiném počítači, přičemž mu k tomu stačí zcela minimální síťový provoz a útok neovlivní jiné služby. Program je napsaný v jazyce perl a jeho strategií je otevřít mnoho síťových spojení a udržet je otevřená co nejdéle. Toho dosáhne tak, že po otevření spojení pošle neukončený HTTP požadavek a pak postupně posílá další HTTP hlavičky tak, aby mezi požadavky nevypršel časový limit. Server bude držet spojení otevřená, ale může jich obvykle držet otevřený jen omezený počet - pak začne další požadavky na spojení odmítat a pro zbytek světa tak bude nedostupný. Útoku lze předcházet mimo jiné firewallem nebo serverem vyvažujícím zátěž. Některé servery jsou proti útoku odolné už z výroby, například lighttpd a nginx. Jedním ze známých použití byl útok na vládní servery během prezidentských voleb v Íránu v roce 2009. (cs) Slowloris ist eine Software, mit der ein einzelner Rechner unter minimaler Verwendung von Netzwerkressourcen einen Webserver lahmlegen kann. Slowloris greift speziell den Webserver an, gegen andere Dienste wirkt es nicht. Autor der Software ist Robert „RSnake“ Hansen. Slowloris versucht, möglichst viele Verbindungen zum Zielserver aufzubauen und diese so lange wie möglich offen zu halten.Dieser Effekt wird durch paralleles Öffnen von Verbindungen und Senden von Teilanfragen erreicht.Von Zeit zu Zeit werden die Teilanfragen durch weitere HTTP-Header ergänzt, die Anfragen werden aber nie vollständig abgeschlossen.Dadurch steigt die Anzahl offener Verbindungen rasch an. Da die Anzahl offener Verbindungen, die ein Webserver gleichzeitig halten kann, begrenzt ist, werden legitime Anfragen von Webbrowsern abgelehnt – der Server ist lahmgelegt. (de) Slowloris is a type of denial of service attack tool which allows a single machine to take down another machine's web server with minimal bandwidth and side effects on unrelated services and ports. Slowloris tries to keep many connections to the target web server open and hold them open as long as possible. It accomplishes this by opening connections to the target web server and sending a partial request. Periodically, it will send subsequent HTTP headers, adding to, but never completing, the request. Affected servers will keep these connections open, filling their maximum concurrent connection pool, eventually denying additional connection attempts from clients. The program was named after slow lorises, a group of primates which are known for their slow movement. (en) Slowloris est un script écrit en Perl par Robert "RSnake" Hansen qui permet à une seule machine de faire tomber un serveur web en utilisant une bande passante minimale et des effets de bords sur des services et des ports sans rapport. Slowloris utilise une attaque de type DoS (attaque par déni de service), il affecte en particulier les serveurs Apache 1.x et 2.x qui représentent 67 % des serveurs sur le net. Slowloris essaye de garder beaucoup de connexions ouvertes avec le serveur et les conserve le plus longtemps possible. Il l'accomplit en ouvrant des connexions avec la cible et lui envoyant une requête partielle. Périodiquement il envoie des headers HTTP, mais sans terminer la requête. Les serveurs visés vont conserver leurs connexions ouvertes, remplissant leur pool de connexion concurrente, et finalement empêche des connexions ultérieures des clients. Le principe de ce petit script Perl est d’envoyer des requêtes HTTP partielles, à intervalle régulier, afin de garder les sockets ouverts. Slowloris initie donc une requête GET vers le serveur cible, il y a un échange entre les deux entités, comme le ferait n’importe quel client HTTP vers le serveur, or ici slowloris va faire en sorte que l’échange ne se termine jamais. Slowloris ne va pas envoyer les séquences attendues par le serveur mais lui fournira de temps en temps un en-tête bidon qui sera ignoré par le serveur, mais qui permettra de maintenir la connexion TCP ouverte, empêchant ainsi le socket d’être fermé. Le serveur devient rapidement saturé, aboutissant au déni de service. (fr) Slowloris è una porzione di software scritto da Robert Hansen detto RSnake che permette a una singola macchina di occupare le risorse di un server con un'ampiezza di banda minima e limitati effetti collaterali a servizi e porte non coinvolte. Prova a mantenere le connessioni aperte ad un server web obiettivo e trattenerle aperte il più a lungo possibile.Fa questo, aprendo le connessioni al server web obiettivo e inviandogli richieste parziali. Periodicamente, invierà le successive intestazioni HTTP, aggiungendo ma mai completando la richiesta. I server attaccati terranno così le connessioni aperte, riempiendo il loro numero di connessioni disponibili, infine negando ulteriori tentativi di connessione dai client.Viene usato per verificare la stabilità di server sotto stress da amministratori di sistema o da aziende/servizi specializzati. (it) Slowloris is een denial of service-aanvalstool oorspronkelijk gemaakt door Robert "RSnake" Hansen (in Perl) waarmee een enkele machine de webserver van een andere machine onbereikbaar kan maken met erg weinig bandbreedte, dit in tegenstelling tot veel andere denial of service-aanvallen. Slowloris probeert zo veel mogelijk (losse) HTTP-verbindingen met het doelwit open te houden gedurende de aanval. Dit wordt bereikt door verbindingen met de doelwebserver te openen en met regelmaat een gedeeltelijk HTTP-verzoek te verzenden. Betrokken servers houden hierdoor deze verbindingen open, en bereiken hierdoor op een gegeven moment hun limiet op lopende verbindingen. Dit resulteert in het niet langer beschikbaar zijn van deze webserver wanneer een legitieme gebruiker wil verbinden; de webserver is immers bezig met de vele verbindingen van de aanvaller. (nl) Slowloris - program napisany przez Roberta "RSnake" Hansena, który pozwala nawet pojedynczemu komputerowi unieruchomić serwer www przy pomocy łącza o względnie małej przepustowości. Slowloris ma jednocześnie minimalny wpływ na inne usługi działające na atakowanej maszynie. Slowloris otwiera wiele połączeń do serwera docelowego i pozostawia je otwarte tak długo, jak to możliwe. Odbywa się to przez otwarcie połączeń do serwera docelowego i wysłanie częściowego żądania, ale nie kończenie go. Z powodu cyklicznego powtarzania tej czynności serwer może osiągnąć maksymalną liczbę równoczesnych połączeń i odrzucać dodatkowe próby połączenia od innych klientów. (pl) Slowloris — програмне забезпечення, написаним Робертом «RSnake» Хансеном. Slowloris дозволяє вивести вебсервер з ладу за допомогою помилки в HTTP навіть з однієї машини з поганим інтернетом. Slowloris намагається встановити багато підключень з вебсервером та тримати їх відкритими якнайдовше. Це досягається шляхом відкриття з'єднання з вебсервером та надсиланням спеціальних HTTP-заголовків. Періодично, він буде посилати знову і знову такі HTTP- заголовки, але не завершуючи попередні запити. (uk) |
dbo:computingPlatform | dbr:Cross-platform |
dbo:fileSize | 36000000.000000 (xsd:double) |
dbo:genre | dbr:Hacking_tool |
dbo:latestReleaseVersion | 0.7 |
dbo:programmingLanguage | dbr:Perl |
dbo:releaseDate | 2009-06-17 (xsd:date) |
dbo:thumbnail | wiki-commons:Special:FilePath/Slowloris_DDOS.png?width=300 |
dbo:wikiPageExternalLink | https://sourceforge.net/projects/loicslow/ https://www.gkbrk.com/2016/09/about-slowloris/ https://web.archive.org/web/20090822001255/http:/ha.ckers.org/slowloris/ http://hackaday.com/2009/06/17/slowloris-http-denial-of-service/ http://www.radware.com/Multimedia/Security_Zone/slowloris.html%3FWT.ad=SlowlorisCaseStudy https://github.com/shekyan/slowHttpTest https://lwn.net/Articles/338407/ |
dbo:wikiPageID | 23402417 (xsd:integer) |
dbo:wikiPageLength | 13359 (xsd:nonNegativeInteger) |
dbo:wikiPageRevisionID | 1123110917 (xsd:integer) |
dbo:wikiPageWikiLink | dbr:Hacking_tool dbr:Perl dbr:Varnish_(software) dbr:Verizon_Communications dbr:LAND dbr:Trinoo dbr:Cross-platform dbr:R-U-Dead-Yet dbr:Cisco_Systems dbr:Cmd.exe dbr:Gazprom dbr:Gmail dbr:Motorola dbr:Apache_HTTP_Server dbr:Lighttpd dbr:Load_balancing_(computing) dbr:Low_Orbit_Ion_Cannon dbr:Slow_loris dbr:Slowdroid dbr:Stacheldraht dbr:Email_spam dbr:Front_end_processor_(program) dbr:Tor_(anonymity_network) dbr:2009_Iranian_presidential_election dbr:DDoS dbr:Flask_(web_framework) dbr:Bandwidth_(computing) dbr:HTTP dbr:High_Orbit_Ion_Cannon dbr:Internet_Information_Services dbr:API dbr:Cherokee_(web_server) dbr:LWN.net dbr:Mod_qos dbr:ReDoS dbr:DoS dbc:Denial-of-service_attacks dbr:C10k_problem dbr:Squid_(software) dbr:Content_switch dbr:Nginx dbr:IP_address dbr:Firewall_(computing) dbr:Reverse_proxy dbr:Qt_(toolkit) dbr:Mod_security dbr:Denial_of_service dbr:Websense_Enterprises dbr:River_City_Media |
dbp:genre | dbr:Hacking_tool |
dbp:latestReleaseVersion | 0.700000 (xsd:double) |
dbp:logo | Slowloris DDOS.png (en) |
dbp:logoCaption | Slowloris running on Command Prompt (en) |
dbp:name | Slowloris (en) |
dbp:platform | dbr:Cross-platform |
dbp:programmingLanguage | dbr:Perl |
dbp:released | 2009-06-17 (xsd:date) |
dbp:size | 36 (xsd:integer) |
dbp:website | https://web.archive.org/web/20090822001255/http:/ha.ckers.org/slowloris/ |
dbp:wikiPageUsesTemplate | dbt:Expand_section dbt:Infobox_software dbt:Reflist dbt:Short_description dbt:Use_dmy_dates |
dcterms:subject | dbc:Denial-of-service_attacks |
gold:hypernym | dbr:Denial |
rdf:type | owl:Thing dbo:Software schema:CreativeWork dbo:Work wikidata:Q386724 wikidata:Q7397 |
rdfs:comment | Slowloris — програмне забезпечення, написаним Робертом «RSnake» Хансеном. Slowloris дозволяє вивести вебсервер з ладу за допомогою помилки в HTTP навіть з однієї машини з поганим інтернетом. Slowloris намагається встановити багато підключень з вебсервером та тримати їх відкритими якнайдовше. Це досягається шляхом відкриття з'єднання з вебсервером та надсиланням спеціальних HTTP-заголовків. Періодично, він буде посилати знову і знову такі HTTP- заголовки, але не завершуючи попередні запити. (uk) Slowloris (z anglického Slow loris, česky outloň váhavý) je software napsaný Robertem „RSnake“ Hansenem, který umožňuje pomocí jediného počítače vyřadit z provozu odmítnutím služby http server běžící na jiném počítači, přičemž mu k tomu stačí zcela minimální síťový provoz a útok neovlivní jiné služby. Útoku lze předcházet mimo jiné firewallem nebo serverem vyvažujícím zátěž. Některé servery jsou proti útoku odolné už z výroby, například lighttpd a nginx. Jedním ze známých použití byl útok na vládní servery během prezidentských voleb v Íránu v roce 2009. (cs) Slowloris ist eine Software, mit der ein einzelner Rechner unter minimaler Verwendung von Netzwerkressourcen einen Webserver lahmlegen kann. Slowloris greift speziell den Webserver an, gegen andere Dienste wirkt es nicht. Autor der Software ist Robert „RSnake“ Hansen. (de) Slowloris est un script écrit en Perl par Robert "RSnake" Hansen qui permet à une seule machine de faire tomber un serveur web en utilisant une bande passante minimale et des effets de bords sur des services et des ports sans rapport. Slowloris utilise une attaque de type DoS (attaque par déni de service), il affecte en particulier les serveurs Apache 1.x et 2.x qui représentent 67 % des serveurs sur le net. (fr) Slowloris is a type of denial of service attack tool which allows a single machine to take down another machine's web server with minimal bandwidth and side effects on unrelated services and ports. Slowloris tries to keep many connections to the target web server open and hold them open as long as possible. It accomplishes this by opening connections to the target web server and sending a partial request. Periodically, it will send subsequent HTTP headers, adding to, but never completing, the request. Affected servers will keep these connections open, filling their maximum concurrent connection pool, eventually denying additional connection attempts from clients. (en) Slowloris è una porzione di software scritto da Robert Hansen detto RSnake che permette a una singola macchina di occupare le risorse di un server con un'ampiezza di banda minima e limitati effetti collaterali a servizi e porte non coinvolte. (it) Slowloris - program napisany przez Roberta "RSnake" Hansena, który pozwala nawet pojedynczemu komputerowi unieruchomić serwer www przy pomocy łącza o względnie małej przepustowości. Slowloris ma jednocześnie minimalny wpływ na inne usługi działające na atakowanej maszynie. (pl) Slowloris is een denial of service-aanvalstool oorspronkelijk gemaakt door Robert "RSnake" Hansen (in Perl) waarmee een enkele machine de webserver van een andere machine onbereikbaar kan maken met erg weinig bandbreedte, dit in tegenstelling tot veel andere denial of service-aanvallen. (nl) |
rdfs:label | Slowloris (cs) Slowloris (de) Slowloris (fr) Slowloris (it) Slowloris (computerbeveiliging) (nl) Slowloris (computer security) (en) Slowloris (pl) Slowloris (uk) |
owl:sameAs | freebase:Slowloris (computer security) yago-res:Slowloris (computer security) wikidata:Slowloris (computer security) dbpedia-cs:Slowloris (computer security) dbpedia-de:Slowloris (computer security) dbpedia-fa:Slowloris (computer security) dbpedia-fr:Slowloris (computer security) dbpedia-it:Slowloris (computer security) dbpedia-lmo:Slowloris (computer security) dbpedia-nl:Slowloris (computer security) dbpedia-pl:Slowloris (computer security) dbpedia-uk:Slowloris (computer security) https://global.dbpedia.org/id/nJkC |
prov:wasDerivedFrom | wikipedia-en:Slowloris_(computer_security)?oldid=1123110917&ns=0 |
foaf:depiction | wiki-commons:Special:FilePath/Slowloris_DDOS.png |
foaf:homepage | https://web.archive.org/web/20090822001255/http:/ha.ckers.org/slowloris/ https://web.archive.org/web/20090822001255/http://ha.ckers.org/slowloris/ |
foaf:isPrimaryTopicOf | wikipedia-en:Slowloris_(computer_security) |
foaf:name | Slowloris (en) |
is dbo:wikiPageRedirects of | dbr:Slowloris_(software) |
is dbo:wikiPageWikiLink of | dbr:Denial-of-service_attack dbr:LAND dbr:R-U-Dead-Yet dbr:Apache_HTTP_Server dbr:Slowdroid dbr:Stacheldraht dbr:XML_denial-of-service_attack dbr:Slowloris_(software) dbr:BASHLITE dbr:Slow_DoS_Attack |
is foaf:primaryTopic of | wikipedia-en:Slowloris_(computer_security) |