Richiesta GET incompleta per Loris lento

1

Un attacco di loris lento è un attacco di richieste GET incomplete a un server Apache, in quanto il server non interrompe il timeout della connessione dopo lunghi periodi di tempo, a quanto mi risulta.

GET / HTTP/1.1\r\nHost: hostname\r\nUserAgent: user-agent\r\n"

o

GET / HTTP/1.1\r\nHost: hostname\r\nUserAgent: user-agent"

Ecco due esempi di richieste get incomplete che potrebbero essere utilizzate per attacchi lenti di lori (correggimi se ho torto).

La mia domanda è, per ogni connessione, come devono essere inviati questi. È previsto un intervallo di tempo? È destinato ad essere spedito in parti? O potresti semplicemente inviarli interi con / senza un intervallo di tempo e funzionerebbe ancora?

E infine l'attacco lento dei lori è superato?

    
posta Shane 02.04.2015 - 07:02
fonte

1 risposta

0

Ogni connessione deve essere inviata completamente (quindi invia una richiesta completa incompleta), la richiesta GET incompleta farà sì che il server pensi di essere in una connessione scadente e continua ad attendere il resto della richiesta.

Ogni connessione richiede una propria porta, per questo motivo slowloris non funziona bene su Windows, che lo limita a ~ 130 porte. L'invio delle richieste con un intervallo avrà comunque lo stesso risultato, ma tieni presente che è necessario riempire tutte le connessioni in entrata del server prima che il primo inizi a timeout.

Non è obsoleto, hanno persino aggiornato lo script anche per supporto ipv6 , puoi semplicemente testarlo configurare un server Apache2 ed eseguire slowloris.pl. Se imposti mod_status puoi guardare le connessioni che si riempiono in tempo reale.

    
risposta data 02.04.2015 - 09:53
fonte

Leggi altre domande sui tag