Slow Loris Solicitud GET incompleta

Navega tus respuestas
1

Un lento ataque de loris es un ataque de solicitudes GET incompletas a un servidor Apache más famoso porque el servidor no agota el tiempo de espera de la conexión después de largos períodos de tiempo, según tengo entendido. 

GET / HTTP/1.1\r\nHost: hostname\r\nUserAgent: user-agent\r\n"

o 

GET / HTTP/1.1\r\nHost: hostname\r\nUserAgent: user-agent"

Aquí hay dos ejemplos de solicitudes de obtención incompletas que podrían usarse para ataques loris lentos (corríjame si me equivoco).

Mi pregunta es, para cada conexión, cómo deben enviarse. ¿Se supone que hay un intervalo de tiempo? ¿Está destinado a ser enviado en partes? ¿O podría simplemente enviarlos completos con / sin un intervalo de tiempo y aún funcionaría?

Y, por último, ¿el lento ataque de loris está desactualizado?

    
pregunta Shane 02.04.2015 - 07:02
fuente

1 respuesta

0

Cada conexión debe enviarse por completo (así que enviar una solicitud incompleta completa), la solicitud GET incompleta hará que el servidor piense que está en una conexión deficiente y que siga esperando el resto de la solicitud.

Cada conexión requiere su propio puerto, por esta razón, slowloris no funciona bien en Windows, lo que lo limita a ~ 130 puertos. Enviar las solicitudes con un intervalo seguirá teniendo el mismo resultado, pero tenga en cuenta que debe completar todas las conexiones entrantes del servidor antes de que la primera empiece a expirar.

No está desactualizado, incluso actualizaron la secuencia de comandos para support ipv6 , simplemente puede probar esto con configurar un servidor apache2 y ejecutar slowloris.pl. Si configura mod_status puede ver cómo las conexiones se llenan en tiempo real.

    
respondido por el BadSkillz 02.04.2015 - 09:53
fuente

Lea otras preguntas en las etiquetas

Recursos y ejemplos para modelar grupos de seguridad de aplicaciones Identifique el certificado de certificación (X.509) en la respuesta de registro de Fido U2F