O que é Slowloris?
Slowloris é uma ferramenta DoS (Negação de Serviço) projetada para realizar Ataques HTTP Lentos, que são um tipo de ataque DoS/DDoS.
Ataques HTTP lentos funcionam enviando solicitações HTTP fragmentadas muito lentamente para um servidor web para impedir que a conexão seja fechada. Essa técnica monopoliza os recursos do servidor, fazendo com que ele pare de funcionar ou fique indisponível. Como esse método pode ter como alvo sites grandes com recursos mínimos, ele também é chamado de Ataque Assimétrico. Ataques HTTP lentos são particularmente eficazes contra servidores Apache, enquanto acredita-se que não tenham impacto em servidores Microsoft Internet Information Services (IIS). A partir do Apache 2.2.15, o módulo mod_reqtimeout foi adicionado para defesa contra esses ataques.
Ao contrário de inundações UDP ou ataques semelhantes, ataques HTTP lentos não exigem um grande número de bots, tornando os ataques DDoS mais fáceis de executar. Esse ataque é difícil de lidar com firewalls que monitoram as Camadas 2/3, o que aumenta sua complexidade.
Para se defender efetivamente contra tais ataques, é recomendável utilizar um Firewall de Application Web (WAF), como o F5 BIG-IP , que inclui proteções específicas contra Ataques HTTP Lentos.