Slowloris là một kiểu công cụ tấn công từ chối dịch vụ DoS được sáng tạo bởi Robert "RSnake" Hansen, cho phép một máy duy nhất hạ gục máy chủ web chỉ với một lượng băng thông tối thiểu và còn gây tác dụng phụ lên các dịch vụ và cổng không liên quan.
Slowloris cố gắng giữ nhiều kết nối đến máy chủ web và giữ chúng mở càng lâu càng tốt. Nó thực hiện điều này bằng cách mở các kết nối đến máy chủ web đích và gửi yêu cầu theo từng lượt. Theo chu kì, nó sẽ gửi các HTTP Header tiếp theo , thêm vào nhưng không bao giờ hoàn thành yêu cầu. Các máy chủ bị ảnh hưởng sẽ giữ cho các kết nối này mở, làm đầy khả năng kết nối đồng thời tối đa của chúng, cuối cùng từ chối các nỗ lực kết nối bổ sung hợp lệ từ các máy khác.
Những loại máy chủ Web dễ bị ảnh hưởng(theo Slowloris)
- Apache 1.x và 2.x
- dhttpd
- Websense
- Trapeze Wireless Web Portal
- Verizon's MI424-WR FIOS Cable modem
- Verizon's Motorola Set-top box (port 8082)
- BeeWare WAF
- Deny All WAF
- Flask (development server)
Hướng dẫn cài đặt Slowloris trên Termux
Yêu cầu:
pkg install python
Phương thức cài đặt thứ nhất:sudo pip3 install slowloris
Sử dụng:slowloris [mục-tiêu]
Phương thức cài đặt thứ hai:git clone https://github.com/gkbrk/slowloris.git
cd slowloris
Sử dụng:python3 slowloris.py [mục-tiêu]
Ví dụ :
python3 slowloris.py codevodoi.com
// Sẽ có bài viết hưỡng dẫn sử dụng chi tiết