Co to jest Atak Slowloris?

Slowloris to wyspecjalizowany atak typu DoS, który nie wymaga duzej przepustowości sieci. Polega na otwieraniu wielu połączeń HTTP z serwerem i utrzymywaniu ich otwartych jak najdluzej, wysyłając niepełne naglowki HTTP w bardzo wolnym tempie.

Serwer czeka na zakończenie każdego zadania, a jego pula połączeń stopniowo się wyczerpuje. Gdy wszystkie dostępne połączenia są zajete przez Slowloris, serwer nie może obslugiwac legalnych użytkowników. Atak wymaga minimalnych zasobów po stronie atakującego.

Jak się chronić? Zapora sieciowa UTM z limitem czasu połączeń i liczby połączeń z jednego IP skutecznie blokuje ataki Slowloris. Load balancery i reverse proxy zapewniaja dodatkową ochronę.