Slowloris

Slowlorisとは、Dos/DDoS攻撃の一種である「スローHTTP攻撃」を行うための、DoSツールの1つです。

スローHTTP攻撃とは、HTTPのコネクションが切断されないようにしながら、Webサーバに断片的なリクエストをゆっくりと送信し続けることで、Webサーバのリソースを専有し、サービス停止に追い込む攻撃手法です。大規模なサイトを少ないリソースで攻撃できる非対称性から「Asymmetric Attack（非対称攻撃）」と呼ばれることもあります。主にApacheに対して有効な攻撃方法であり、Microsoft Internet Information Services (IIS) には効果がないと言われています。なおApache 2.2.15以降には、スローHTTP攻撃に対応するため、「mod_reqtimeout」というモジュールが追加されています。

スローHTTP攻撃は、UDPフラッドのような攻撃とは異なり、大量のボットを使わずに攻撃を行うことが可能なので、DDoS攻撃をより手軽なものにしています。またレイヤ2/3を監視するファイアウォールでは対処できない点も厄介だといえます。

このような攻撃を防御するには、WAF（Web Application Firewall）の機能を備えた「F5 BIG-IP」の活用が効果的です。