Slowloris攻撃は、標的への多数の同時HTTP接続を開いて維持することにより、標的となるサーバーを圧倒しようとします。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
Slowlorisはサービス拒否攻撃プログラムで、攻撃者とターゲットの間で同時に多数のHTTP接続を開いて維持することにより、攻撃者が標的とするサーバーを圧倒できるようにします。
Slowlorisは、部分的なHTTPリクエストを利用して動作するアプリケーション層攻撃です。攻撃は、標的とするWebサーバーへの接続を開き、その接続を可能な限り開いたままにすることで機能します。
Slowlorisは攻撃のカテゴリではなく、単一のマシンが多くの帯域幅を使用せずにサーバーを停止させられるように設計された特定の攻撃ツールです。NTP増幅などの帯域幅を消費するリフレクションベースのDDoS攻撃とは異なり、このタイプの攻撃は帯域幅を少しだけ使用し、代わりに通常よりも遅く見える以外は通常のトラフィックを模倣するリクエストでサーバーリソースを占有することを目的としています。これは「目立たず遅い」攻撃と知られる攻撃の一種です。標的とされるサーバーには、同時接続の処理に使用できるスレッドが非常に多くあります。各サーバースレッドは、遅いリクエストが完了するのを待つ間、存続しようとしますが、リクエストは完了しません。サーバーの最大接続数を超えると、追加の各接続は応答されず、サービス拒否が発生します。
Slowlorisの背後にある重要な点は、帯域幅の消費をほとんどせずに多くの問題を引き起こす能力です。
Slowlorisに対して脆弱なWebサーバーの場合、影響の一部を軽減する方法があります。脆弱なサーバーの軽減オプションは、大まかに3つのカテゴリに分類できます。
Cloudflare何かを配信元サーバーに送付し始める前に、受信リクエストをバッファリングします。その結果、Slowloris攻撃のような「目立たず遅い」攻撃トラフィックは、意図した標的に到達することはありません。CloudflareのDDoS保護がslowloris攻撃をどのように阻止するか、詳細をご確認ください。