¿Solicitud parcial de Slowloris DOS con encabezados posteriores?

0

Leyendo sobre el ataque de Slowloris:

  

Slowloris intenta mantener abiertas muchas conexiones al servidor web de destino y mantenerlas abiertas el mayor tiempo posible. Esto se logra abriendo las conexiones al servidor web de destino y enviando una solicitud parcial. Periódicamente, enviará los encabezados HTTP posteriores, agregando, pero sin completar, la solicitud.

Mirando algunos ejemplos, y escribiendo uno mismo, es bastante fácil dividir el destino simplemente manteniendo el límite de conexión máximo abierto, recreando las conexiones a medida que el destino las agota.

¿Cuál es el punto de enviar encabezados HTTP posteriores después de abrir una conexión con una solicitud parcial? El envío de encabezados posteriores no parece restablecer el tiempo de espera de la conexión.

    
pregunta wulfgarpro 14.05.2017 - 12:46
fuente

1 respuesta

0

Como se señala en los comentarios, hay de hecho un grado de variabilidad entre los diferentes servidores. Me equivoqué al asumir que el tiempo de espera de la conexión no se restableció al enviar los encabezados posteriores.

He implementado un Slowloris básico con nodejs aquí , y lo probé contra Ubuntu Apache2 (2.4.18-2ubuntu4 .1) para probar esto.

Ajusté la variable Timeout de 300 a 10 segundos para esta prueba. Después de hacer esto, Apache informó muchos errores 408 Tiempo de espera de solicitud en el registro de errores si el intervalo establecido para el envío de encabezados posteriores fue superior a 10 segundos (línea 54). Al reducir este intervalo a menos de o igual a 10 segundos, Apache con poca frecuencia, si acaso, informó de cualquier error de tiempo de espera.

    
respondido por el wulfgarpro 23.05.2017 - 08:55
fuente

Lea otras preguntas en las etiquetas