O ataque Slowloris tenta sobrecarregar um servidor de destino abrindo e mantendo muitas conexões HTTP simultâneas com o destino.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Ataque Low and Slow
Ataque R.U.D.Y. (R-U-Dead-Yet ou Já Morreu)
O que é ataque DDoS?
High Orbit Ion Cannon
Ataque de amplificação de NTP
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
O Slowloris é um programa de ataque de negação de serviço que permite que um invasor sobrecarregue um servidor alvo abrindo e mantendo muitas conexões HTTP simultâneas entre o invasor e o alvo.
O Slowloris é um ataque na camada de aplicação que opera utilizando solicitações HTTP parciais. O ataque funciona abrindo conexões com um servidor web de destino e, em seguida, mantendo essas conexões abertas pelo maior tempo possível.
O Slowloris não é uma categoria de ataque, mas sim uma ferramenta de ataque específica projetada para permitir que uma única máquina derrube um servidor sem usar muita largura de banda. Ao contrário dos ataques DDoS baseados em reflexão que consomem largura de banda, como Amplificação de NTP, esse tipo de ataque usa uma quantidade baixa de largura de banda e, em vez disso, visa usar recursos do servidor com solicitações que parecem mais lentas do que o normal, mas imita o tráfego normal. Ele se enquadra na categoria de ataques conhecidos como ataques "baixos e lentos". O servidor de destino terá apenas alguns threads disponíveis para lidar com conexões simultâneas. Cada thread do servidor tentará permanecer ativo enquanto aguarda a conclusão da solicitação lenta, o que nunca ocorre. Quando o máximo de conexões possíveis do servidor for excedido, cada conexão adicional não será atendida e ocorrerá a negação de serviço.
A chave por trás de um Slowloris é sua capacidade de causar muitos problemas com muito pouco consumo de largura de banda.
Para servidores web vulneráveis ao Slowloris, existem maneiras de mitigar parte do impacto. As opções de mitigação para servidores vulneráveis podem ser divididas em 3 categorias gerais:
A Cloudflare armazena em buffer as solicitações recebidas antes de começar a enviar qualquer coisa para o servidor de origem. Como resultado, o tráfego de ataque “baixo e lento”, como os ataques Slowloris, nunca atinge o alvo pretendido. Saiba mais sobre como a proteção contra DDoS da Cloudflare para os ataques Slowloris.