Slowloris
Slowloris est un script Ă©crit en Perl par Robert "RSnake" Hansen qui permet Ă une seule machine de faire tomber un serveur web en utilisant une bande passante minimale et des effets de bords sur des services et des ports sans rapport[1].
Slowloris utilise une attaque de type DoS (attaque par déni de service), il affecte en particulier les serveurs Apache 1.x et 2.x qui représentent 67 % des serveurs sur le net.
Slowloris essaye de garder beaucoup de connexions ouvertes avec le serveur et les conserve le plus longtemps possible. Il l'accomplit en ouvrant des connexions avec la cible et lui envoyant une requĂȘte partielle. PĂ©riodiquement il envoie des headers HTTP, mais sans terminer la requĂȘte. Les serveurs visĂ©s vont conserver leurs connexions ouvertes, remplissant leur pool de connexion concurrente, et finalement empĂȘche des connexions ultĂ©rieures des clients[1].
Le principe de ce petit script Perl est dâenvoyer des requĂȘtes HTTP partielles, Ă intervalle rĂ©gulier, afin de garder les sockets ouverts. Slowloris initie donc une requĂȘte GET vers le serveur cible, il y a un Ă©change entre les deux entitĂ©s, comme le ferait nâimporte quel client HTTP vers le serveur, or ici slowloris va faire en sorte que lâĂ©change ne se termine jamais. Slowloris ne va pas envoyer les sĂ©quences attendues par le serveur mais lui fournira de temps en temps un en-tĂȘte bidon qui sera ignorĂ© par le serveur, mais qui permettra de maintenir la connexion TCP ouverte, empĂȘchant ainsi le socket dâĂȘtre fermĂ©. Le serveur devient rapidement saturĂ©, aboutissant au dĂ©ni de service.
Références
- (en) « Slowloris HTTP DoS », ha.ckers.org
Liens externes
- Slowloris HTTP DoS
- hackaday on Slowloris
- Apache attacked by a "slow loris" article on LWN.net
- Slowloris - a short video (including a demo)
- (en) Cet article est partiellement ou en totalitĂ© issu de lâarticle de WikipĂ©dia en anglais intitulĂ© « slowloris » (voir la liste des auteurs).