Slowloris là một kiểu công cụ tấn công từ chối dịch vụ DoS được sáng tạo bởi Robert "RSnake" Hansen, cho phép một máy duy nhất hạ gục máy chủ web chỉ với một lượng băng thông tối thiểu và còn gây tác dụng phụ lên các dịch vụ và cổng không liên quan.
Slowloris cố gắng giữ nhiều kết nối đến máy chủ web và giữ chúng mở càng lâu càng tốt. Nó thực hiện điều này bằng cách mở các kết nối đến máy chủ web đích và gửi yêu cầu theo từng lượt. Theo chu kì, nó sẽ gửi các HTTP Header tiếp theo , thêm vào nhưng không bao giờ hoàn thành yêu cầu. Các máy chủ bị ảnh hưởng sẽ giữ cho các kết nối này mở, làm đầy khả năng kết nối đồng thời tối đa của chúng, cuối cùng từ chối các nỗ lực kết nối bổ sung hợp lệ từ các máy khác.
Những loại máy chủ Web dễ bị ảnh hưởng(theo Slowloris)
- Apache 1.x và 2.x
- dhttpd
- Websense
- Trapeze Wireless Web Portal
- Verizon's MI424-WR FIOS Cable modem
- Verizon's Motorola Set-top box (port 8082)
- BeeWare WAF
- Deny All WAF
- Flask (development server)
Hướng dẫn cài đặt Slowloris trên Termux
Yêu cầu:
pkg install pythonsudo pip3 install slowlorisslowloris [mục-tiêu]git clone https://github.com/gkbrk/slowloris.git
cd slowlorispython3 slowloris.py [mục-tiêu]Ví dụ :
python3 slowloris.py codevodoi.com
// Sẽ có bài viết hưỡng dẫn sử dụng chi tiết