スローロリスとは何ですか?
Slowloris は、DoS/DDoS 攻撃の一種である Slow HTTP 攻撃を実行するように設計された DoS (サービス拒否) ツールです。
スロー HTTP 攻撃は、接続が閉じられないように、断片化された HTTP リクエストを非常にゆっくりと Web サーバーに送信することで機能します。 この手法はサーバーのリソースを独占し、最終的にはサーバーの機能を停止させたり、利用できなくしたりします。 この方法は最小限のリソースで大規模な Web サイトをターゲットにできるため、非対称攻撃とも呼ばれます。 低速 HTTP 攻撃は Apache サーバーに対して特に効果的ですが、Microsoft インターネット インフォメーション サービス (IIS) サーバーには影響がないと考えられています。 Apache 2.2.15 以降では、これらの攻撃を防御するためにモジュール mod_reqtimeout が追加されました。
UDP フラッド攻撃や同様の攻撃とは異なり、低速 HTTP 攻撃では多数のボットは必要ないため、DDoS 攻撃の実行が容易になります。 この攻撃は、レイヤー 2/3 を監視するファイアウォールでは対処が難しく、複雑さが増します。
このような攻撃を効果的に防御するには、Slow HTTP 攻撃に対する特別な保護機能を備えたF5 BIG-IPなどの Webapplicationファイアウォール (WAF) の利用が推奨されます。