¿Qué es Slowloris?
Slowloris es una herramienta DoS (denegación de servicio) diseñada para realizar ataques HTTP lentos, que son un tipo de ataque DoS/DDoS.
Los ataques HTTP lentos funcionan enviando solicitudes HTTP fragmentadas muy lentamente a un servidor web para evitar que se cierre la conexión. Esta técnica monopoliza los recursos del servidor, provocando eventualmente que deje de funcionar o no esté disponible. Debido a que este método puede apuntar a sitios web grandes con recursos mínimos, también se lo conoce como ataque asimétrico. Los ataques HTTP lentos son particularmente efectivos contra servidores Apache, mientras que se cree que no tienen impacto en los servidores de Microsoft Internet Information Services (IIS). A partir de Apache 2.2.15, se agregó el módulo mod_reqtimeout para defenderse contra estos ataques.
A diferencia de las inundaciones UDP o ataques similares, los ataques HTTP lentos no requieren grandes cantidades de bots, lo que hace que los ataques DDoS sean más fáciles de ejecutar. Este ataque es difícil de manejar con firewalls que monitorean las capas 2/3, lo que aumenta su complejidad.
Para defenderse eficazmente contra este tipo de ataques, se recomienda utilizar un firewall de aplicação web (WAF) como F5 BIG-IP , que incluye protecciones específicas contra ataques HTTP lentos.