Un attacco di loris lento è un attacco di richieste GET incomplete a un server Apache, in quanto il server non interrompe il timeout della connessione dopo lunghi periodi di tempo, a quanto mi risulta.
GET / HTTP/1.1\r\nHost: hostname\r\nUserAgent: user-agent\r\n"
o
GET / HTTP/1.1\r\nHost: hostname\r\nUserAgent: user-agent"
Ecco due esempi di richieste get incomplete che potrebbero essere utilizzate per attacchi lenti di lori (correggimi se ho torto).
La mia domanda è, per ogni connessione, come devono essere inviati questi. È previsto un intervallo di tempo? È destinato ad essere spedito in parti? O potresti semplicemente inviarli interi con / senza un intervallo di tempo e funzionerebbe ancora?
E infine l'attacco lento dei lori è superato?