• Начинающий хакер, спасибо что зашёл к нам! Для полного удобства рекомендуем Вам сразу же зарегистрироваться. Помните, необходимо придумать сложный пароль к своему логину, в котором будут присутствовать цифры, а так же символы. После регистрации вы сможете пользоваться чатом. Так же не забудьте активировать аккаунт через письмо, высланное вам на почту ! Администрация заботится о каждом из Вас...
  • Для просмотра разделов из категории Private Informations & Programms необходимо купить

Slowloris — DoS Инструмент с низкой пропускной способностью

Gidroponika

Ваши вопросы в Telegram: @milliontri22
Топовый
Gidroponika

Gidroponika

Ваши вопросы в Telegram: @milliontri22
Топовый
Регистрация
28 Янв 2017
Сообщения
730
Реакции
834
Баллы
5

Slowloris — это тип атаки «отказ от обслуживания», изобретенный Робертом «RSnake» Хансеном (Robert «RSnake» Hansen), который позволяет одной машине снести веб-сервер другой машины с минимальной пропускной способностью и побочными эффектами для несвязанных сервисов и портов. Slowloris пытается открыть много соединений с целевым веб-сервером и держать их как можно дольше. Это достигается путем открытия соединений с целевым веб-сервером и отправки частичного запроса. Периодически он отправляет еще заголовки HTTP, добавляя, но, никогда не завершая запрос. Пораженные серверы будут поддерживать соединение открытым, заполняя, таким образом, свой максимальный пул параллельных соединений, в конечном счете, отказывая в дополнительных попытках подключения от клиентов.

Скачать Slowloris

Slowloris в основном, является HTTP атакой типа «отказ от обслуживания», которая поражает потоковые сервера.

Ее работа выглядит следующим образом:

  1. Мы начинаем делать множество HTTP.
  2. Время от времени мы отправляем заголовки (фрагменты кода) (каждые ~15 секунд) для поддержания соединения.
  3. Мы никогда не закрываем соединение, если этого не делает сервер. Если же это произошло, то мы создаем еще одно, продолжая делать тоже самое, что описано в предыдущих шагах.
Это истощает и перезаполняет пул потока сервера и он просто не может отвечать другим людям.

Как установить и запустить?

Вы можете клонировать git репозиторий или просто установить используя pip. Вот как следует запускать его.

  • sudo pip3 install slowloris
  • slowloris example.com
Это все, что требуется для установки и запуска slowloris.py.

Если вы хотите клонировать git репозиторий, не используя pip, то ниже приведен способ, как это сделать.

Несмотря на отсутствие надежных конфигураций на пораженных веб-серверах, которые могут предотвратить атаку Slowloris, существуют способы смягчения или уменьшения воздействия такой атаки. В общем, это связано с увеличением максимального количества клиентов, которые может принять веб-сервер, ограничением количества подключений, которое может произвести один IP-адрес, наложением ограничений на минимальную скорость передачи, доступную для подключения, и ограничением количества времени, которое клиент может оставаться подключенным.

Другие методы смягчения включают настройку обратных прокси-серверов, брандмауэров, балансировщиков нагрузки или коммутаторов контента. Администраторы также могут изменить программное обеспечение пораженного веб-сервера, на программное обеспечение, которое не подвержено влиянию этой формы атаки
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу