Qu'est-ce que Slowloris ?
Slowloris est un outil DoS (Denial-of-Service) conçu pour effectuer des attaques HTTP lentes, qui sont un type d'attaque DoS/DDoS.
Les attaques HTTP lentes fonctionnent en envoyant des requêtes HTTP fragmentées très lentement à un serveur Web pour empêcher la fermeture de la connexion. Cette technique monopolise les ressources du serveur, ce qui finit par l’empêcher de fonctionner ou de le rendre indisponible. Étant donné que cette méthode peut cibler de grands sites Web avec des ressources minimales, elle est également appelée attaque asymétrique. Les attaques HTTP lentes sont particulièrement efficaces contre les serveurs Apache, alors qu'elles n'auraient aucun impact sur les serveurs Microsoft Internet Information Services (IIS). À partir d'Apache 2.2.15, le module mod_reqtimeout a été ajouté pour se défendre contre ces attaques.
Contrairement aux attaques UDP flood ou similaires, les attaques HTTP lentes ne nécessitent pas un grand nombre de bots, ce qui rend les attaques DDoS plus faciles à exécuter. Cette attaque est difficile à gérer avec des pare-feu qui surveillent les couches 2/3, ce qui ajoute à sa complexité.
Pour se défendre efficacement contre de telles attaques, il est recommandé d'utiliser un pare-feu application Web (WAF) tel que F5 BIG-IP , qui inclut des protections spécifiques contre les attaques HTTP lentes.