Co to jest Atak Slowloris?

Slowloris to wyspecjalizowany atak typu DoS, który nie wymaga dużej przepustowości sieci. Polega na otwieraniu wielu połączeń HTTP z serwerem i utrzymywaniu ich otwartych jak najdłużej, wysyłając niepełne nagłówki HTTP w bardzo wolnym tempie.

Serwer czeka na zakończenie każdego żądania, a jego pula połączeń stopniowo się wyczerpuje. Gdy wszystkie dostępne połączenia są zajęte przez Slowloris, serwer nie może obsługiwać legalnych użytkowników. Atak wymaga minimalnych zasobów po stronie atakującego.

Jak się chronić? Zapora sieciowa UTM z limitem czasu połączeń i liczby połączeń z jednego IP skutecznie blokuje ataki Slowloris. Load balancery i reverse proxy zapewniają dodatkową ochronę.

🛡
Polecany produkt