Der Slowloris-Angriff versucht, einen Zielserver zu überwältigen, indem viele zeitgleiche HTTP-Verbindungen zum Ziel geöffnet und aufrechterhalten werden.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Low-and-Slow-Angriff
R U Dead Yet? (R.U.D.Y.)
Was ist ein DDoS-Angriff?
High Orbit Ion Cannon
NTP-Amplification-Angriff
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Der Slowloris ist ein Denial-of-Service-Angriff, mit dem der Angreifer, einen Zielserver überwältigt, indem viele zeitgleiche HTTP-Verbindungen zum Ziel geöffnet und aufrechterhalten werden.
Slowloris ist ein Application-Layer-Angriff, bei dem teilweise HTTP-Teilanfragen verwendet werden. Der Angriff funktioniert, indem Verbindungen zu einem Zielwebserver geöffnet werden und dann so lange wie möglich geöffnet bleiben.
Slowloris ist keine Angriffskategorie, sondern ein spezielles Angriffstool, mit dem ein einzelner Computer einen Server herunterfahren kann, ohne viel Bandbreite zu verbrauchen. Im Gegensatz zu bandbreitenintensiven reflexionsbasierten DDoS-Angriffen wie NTP-Amplification nutzt diese Art von Angriff eine geringe Bandbreite und zielt stattdessen darauf ab, Serverressourcen mit Anfragen zu erschöpfen, die zwar langsamer als gewöhnlich erscheinen, aber ansonsten den regulären Traffic imitieren. Er fällt in die Kategorie der Angriffe, die als „Slow and low“-Angriffe bezeichnet werden. Auf dem Zielserver stehen nur begrenzt viele Threads zur Verfügung, um gleichzeitige Verbindungen zu verarbeiten. Jeder Server-Thread versucht, am Leben zu bleiben, während er auf den Abschluss der langsamen Anfrage wartet, die niemals eintritt. Wenn die maximal möglichen Verbindungen des Servers überschritten wurden, werden weitere Verbindungen nicht mehr beantwortet und es kommt zu einem Denial-of-Service.
Was den Slowloris-Angriff ausmacht, ist seine Fähigkeit, mit sehr geringem Bandbreitenverbrauch großen Ärger zu verursachen.
Für Webserver, die für Slowloris anfällig sind, gibt es Möglichkeiten, einige der Auswirkungen zu bekämpfen. Schadensbegrenzungsoptionen für anfällige Server können in drei allgemeine Kategorien unterteilt werden:
Cloudflare puffert eingehende Anfragen, bevor etwas an den Ursprungsserver gesendet wird. Dadurch kann ein „Low and Slow“-Angriffs-Traffic wie bei Slowloris-Angriffen niemals das beabsichtigte Ziel erreichen. Erfahren Sie mehr darüber, wie der DDoS-Schutz von Cloudflare Slowloris-Angriffe anhält.