BLOGTIMES
« :: »
2009/06/28

SlowlorisというApacheへのDoS攻撃ツール

  httpd  PoC  DoS 
このエントリーをはてなブックマークに追加

確か先週くらいに誰かからチラッとApacheに細工されたHTTPヘッダを送りつけるとDoSできる問題が見つかったらしいよという話を聞いたような気がしたので、ちょっと押さえておいた方が良いかなと思って調べて見たらどうやらこのSlowloris HTTP DoS*1というもののようです。

Apache HTTP DoS tool released

According to the web site where the tool was posted, Apache 1.x and 2.x are affected as well as Squid, so the potential impact of this tool could be quite high considering that it doesn't need to send a lot of traffic to exhaust available connections on a server (meaning, even a user on a slower line could possibly attack a fast server). Good news for Microsoft users is that IIS 6.0 or 7.0 are not affected.

Apacheに中途半端なリクエストを送りつけると、Apacheのプロセスが待ちに入ってしまうという事を利用して、大量に中途半端なリクエストを送りつけて、Apacheのプロセスの上限まで全部処理待ちにしてしまうというものです。

試しにテスト用のローカルPCのApacheにスクリプトを実行して見るとみるみるうちにApacheのプロセスが一杯に・・・・動作の仕組み自体は簡単で、perlのソースを読めば簡単に理解できるので、単純にして効果は絶大というところでしょうか。これはちょっとパッチ待ちなのかなぁ。


by hsur at 23:15 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「リクエスト Apache DoS
2024 年の人気エントリ Top 100
ナンバー・ディスプレイの高齢者無償化に申し込んでみた
Apache と Nghttp2 をアップデート
Taste of Punjab
発見のモニュメント ( Padrão dos Descobrimentos )
ジェロニモス修道院( Mosteiro dos Jerónimos )
リスボンのモニュメントいろいろ
警視庁が電動キックボードに対する飲酒運転の集中取締りを実施
4 回目用の接種券が届いた
Shokz(AfterShokz)のサポートは代理店に依頼した方がいい
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/3097
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.