Was ist Slowloris?
Slowloris ist ein DoS-Tool (Denial-of-Service), das für die Durchführung langsamer HTTP-Angriffe entwickelt wurde, bei denen es sich um eine Art DoS-/DDoS-Angriff handelt.
Langsame HTTP-Angriffe funktionieren, indem fragmentierte HTTP-Anfragen sehr langsam an einen Webserver gesendet werden, um zu verhindern, dass die Verbindung geschlossen wird. Diese Technik beansprucht die Ressourcen des Servers monopolisiert und führt schließlich dazu, dass dieser nicht mehr funktioniert oder nicht mehr verfügbar ist. Da mit dieser Methode große Websites mit minimalen Ressourcen angegriffen werden können, wird sie auch als asymmetrischer Angriff bezeichnet. Langsame HTTP-Angriffe sind besonders effektiv gegen Apache-Server, während sie vermutlich keine Auswirkungen auf Microsoft Internet Information Services (IIS)-Server haben. Ab Apache 2.2.15 wurde das Modul mod_reqtimeout hinzugefügt, um diese Angriffe abzuwehren.
Im Gegensatz zu UDP-Floods oder ähnlichen Angriffen erfordern langsame HTTP-Angriffe keine große Anzahl von Bots, wodurch DDoS-Angriffe einfacher auszuführen sind. Dieser Angriff lässt sich mit Firewalls, die die Schichten 2/3 überwachen, nur schwer bewältigen, was seine Komplexität noch erhöht.
Zur wirksamen Abwehr solcher Angriffe empfiehlt sich die Verwendung einer Web Application Firewall (WAF) wie F5 BIG-IP , die spezielle Schutzfunktionen gegen langsame HTTP-Angriffe bietet.