El ataque slowloris intenta sobrecargar un servidor objetivo al abrir y mantener muchas conexiones HTTP simultáneas al objetivo.
Después de leer este artículo podrás:
Contenido relacionado
Ataque bajo y lento
R U Dead Yet? (R.U.D.Y.)
¿Qué es un ataque DDoS?
High Orbit Ion Cannon
Ataque de amplificación de NTP
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Slowloris es un programa de ataque de denegación de servicio que permite que un atacante sobrecargue un servidor objetivo al abrir y mantener muchas conexiones simultáneas HTTP entre el atacante y el objetivo.
Slowloris es un ataque a la capa de aplicación que opera utilizando peticiones HTTP parciales. El ataque funciona al abrir conexiones a un servidor web objetivo y mantener esas conexiones abiertas todo el tiempo que pueda.
Slowloris no es una categoría de ataque, sino que es una herramienta de ataque específica diseñada para permitir que una sola máquina derribe un servidor sin utilizar mucho ancho de banda. A diferencia de los ataques DDoS basados en la reflexión que consumen ancho de banda como amplificación NTP, este tipo de ataque utiliza una baja cantidad de ancho de banda, y en su lugar tiene como objetivo utilizar los recursos del servidor con solicitudes que parecen más lentas de lo normal, pero que por lo demás imitan el tráfico regular. Entra en la categoría de ataques conocidos como ataques "bajos y lentos". El servidor atacado solo tendrá un número determinado de hilos disponibles para gestionar conexiones concurrentes. Cada hilo del servidor intentará mantenerse en servicio mientras espera a que se complete la solicitud lenta, lo cual nunca ocurre. Cuando se haya superado el máximo de conexiones posibles del servidor, no se responderá a cada conexión adicional y se producirá una denegación de servicio.
La clave tras un Slowloris es su capacidad de causar muchos problemas con muy poco consumo de ancho de banda.
Para los servidores web que son vulnerables a Slowloris, hay formas de mitigar parte del impacto. Las opciones de mitigación para los servidores vulnerables pueden dividirse en 3 categorías generales:
Cloudflare almacena en búfer las solicitudes entrantes antes de empezar a enviar nada al servidor de origen. Como resultado, el tráfico de ataque "bajo y lento", como los ataques Slowloris, nunca llega al objetivo previsto. Más información sobre cómo la protección contra DDoS de Cloudflare detiene los ataques de Slowloris.