L'attaque Slowloris tente de submerger un serveur ciblé en ouvrant et en maintenant de nombreuses connexions HTTP simultanées avec la cible.
Cet article s'articule autour des points suivants :
Contenu associé
Attaque faible et lente
R U Dead Yet? (R.U.D.Y.)
Qu'est-ce qu'une attaque DDoS ?
High Orbit Ion Cannon
Attaque par amplification NTP
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Slowloris est un programme d'attaque par déni de service qui permet à un cyberattaquant de submerger un serveur cible en ouvrant et en maintenant de nombreuses connexions HTTP simultanées entre l'attaquant et la cible.
Slowloris est une attaque au niveau de la couche application qui opère en utilisant des requêtes HTTP partielles. L'attaque fonctionne en ouvrant des connexions à un serveur web ciblé et en maintenant ces connexions ouvertes aussi longtemps que possible.
Slowloris n'est pas une catégorie d'attaque, mais plutôt un outil d'attaque spécifique conçu pour permettre à une seule machine d'arrêter un serveur sans utiliser une grande quantité de bande passante. Contrairement aux attaques DDoS basées sur la réflexion qui consomment de la bande passante telles que les attaques par amplification NTP, ce type d'attaque utilise une faible quantité de bande passante et vise plutôt à utiliser les ressources du serveur avec des requêtes qui semblent plus lentes que la normale, mais qui imitent cependant mieux le trafic normal. Elle appartient à la catégorie des attaques appelées « Low & Slow », c'est-à-dire de faible puissance et lentes. Le serveur cible ne disposera que d'un nombre limité de threads pour gérer les connexions simultanées. Chaque thread du serveur tentera de rester en vie en attendant la fin de la demande lente, qui ne se produit jamais. Lorsque le nombre maximal de connexions possibles du serveur a été dépassé, chaque connexion supplémentaire ne reçoit pas de réponse, ce qui entraîne un déni de service.
Le principe essentiel de Slowloris est sa capacité à causer de gros problèmes avec une très faible consommation de bande passante.
Pour les serveurs web vulnérables à Slowloris, il existe des moyens d'atténuer une partie de l'impact. Les options d'atténuation pour les serveurs vulnérables peuvent être divisées en 3 grandes catégories :
Cloudflare place en tampon les requêtes entrantes avant de commencer à envoyer la moindre requête au serveur d'origine. Par conséquent, le trafic d'attaque « Low & Slow » comme les attaques Slowloris n'atteint jamais la cible prévue. En savoir plus sur la manière dont la protection DDoS Cloudflare arrête les attaques Slowloris.