Ataque «DOS» Slowloris desde Linux

¿Que es Slowloris?
Slowloris es un script que está diseñado para que desde una PC puede atar fácilmente un servidor web típico o un servidor proxy al bloquear todos sus hilos mientras esperan pacientemente por más datos.

Algunos servidores pueden tener una tolerancia más pequeña para los tiempos de espera que otros, pero el Script Slowloris puede compensar eso personalizando los tiempos de espera. Hay una Función agregada para ayudarlo a comenzar a encontrar el tamaño correcto, tiempos de espera también.

¿Que Tipo de Ataque es?
Slowloris es un tipo de ataque DDoS. Slowloris es claramente diferente de los demás en que esta herramienta no es un TCP DoS; más bien, utiliza el tráfico HTTP perfectamente legítimo. Realiza una conexión TCP completa y, a continuación, solo requiere unos pocos cientos de solicitudes a largo plazo y en intervalos regulares.

Como resultado, la herramienta no necesita enviar mucho tráfico para agotar los hilos de conexiones disponibles en un servidor. Eventualmente, todas las conexiones se agotarán y ningún otro servidor podrá conectarse hasta que al menos algunas de las conexiones retenidas se liberen. Esto hace posible que los hackers con recursos de tráfico limitados puedan montar un ataque con éxito.

en otras palabras mantendrá ocupado todos los hilos disponibles del servidor web hasta que alguno se libere.

si no hay una protección frente a esto, alguien podría fácilmente bloquear el servidor web, dejándolo inoperativo por un tiempo.

para probar que tan susceptible es nuestro servidor puedes instalarlo y probar, aquí muestro algunos ejemplos de su corrida.

¿Como Instalar Slowloris en Centos?
Descargar slowloris.pl Descargar
Abrir una terminal
./slowloris.pl
perl slowloris.pl -dns (Victima URL or IP) –options

Ejemplo de uso
perl ./slowloris.pl -dns – 192.168.1.2 -port 80

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *