Slowloris (computerbeveiliging)

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen
Slowloris
Logo
Ontwikkelaar RSnake
Uitgebracht 17 juni 2009
Recentste versie 0.7
Besturingssysteem Multiplatform
Geschreven in Perl
Categorie Aanvalstool
Website ha.ckers.org/slowloris/
Portaal  Portaalicoon   Informatica

Slowloris is een denial of service-aanvalstool oorspronkelijk gemaakt door Robert "RSnake" Hansen (in Perl) waarmee een enkele machine de webserver van een andere machine onbereikbaar kan maken met erg weinig bandbreedte, dit in tegenstelling tot veel andere denial of service-aanvallen.

Slowloris probeert zo veel mogelijk (losse) HTTP-verbindingen met het doelwit open te houden gedurende de aanval. Dit wordt bereikt door verbindingen met de doelwebserver te openen en met regelmaat een gedeeltelijk HTTP-verzoek te verzenden. Betrokken servers houden hierdoor deze verbindingen open, en bereiken hierdoor op een gegeven moment hun limiet op lopende verbindingen. Dit resulteert in het niet langer beschikbaar zijn van deze webserver wanneer een legitieme gebruiker wil verbinden; de webserver is immers bezig met de vele verbindingen van de aanvaller.[1]

Kwetsbare webservers[bewerken | brontekst bewerken]

Deze aanval kan - volgens de auteur van de aanval - werken op de volgende webservers:

  • Apache 1.x en 2.x
  • dhttpd
  • Websense "blokpagina's" (niet bevestigd)
  • Trapeze Wireless Web Portal (niet bevestigd)
  • Verizon's MI424-WR FIOS kabelmodem (niet bevestigd)
  • Verizon's Motorola settopbox (poort 8082 en vereist autorisatie - niet bevestigd)
  • BeeWare WAF (niet bevestigd)
  • Deny All WAF (oudere versies waren kwetsbaar, nieuwe versies bevatten een patch om niet langer kwetsbaar te zijn voor deze aanval)[2]
  • Flask

Referenties[bewerken | brontekst bewerken]

  1. Slowloris HTTP DoS. Gearchiveerd op 26 april 2015. Geraadpleegd op 26 juni 2009.
  2. Archived copy. Gearchiveerd op 1 February 2014. Geraadpleegd op 15 mei 2013.