O Slowloris trata-se de uma ferramenta escrita em Perl, sob a responsabilidade do expert em segurança RSnake. O especialista também é criador do site ha.ckers.org, cujo principal objetivo é a exploração de vulnerabilidades em servidores web,executando de forma bem sucedida, um ataque de negação de serviço (DoS) por HTTP.
Há u'a maior vulnerabilidade nos webservers baseados em thread, referente ao ataque mencionado acima. Isso ocorre devido à limitação das quantidades de threads por conexão. O Slowloris aguarda a conexão de todos os sockets para iniciar o ataque; caso o alvo seja um site muito acessado, pode levar além do tempo esperado.
Saiba Mais:
[1] ALEXOS CORE LABS: http://blog.alexos.com.br/?p=2320
-
Slowloris HTTP Dos: Proteção de Web Server
Publicado em 20-03-2011 14:150 Comentários
+ Enviar Comentário