Abo
  • Services:
Anzeige

Slowloris - HTTP DoS bremst Webserver aus

Partielle HTTP-Anfragen legen Apache & Co lahm

Das vom Sicherheitsspezialisten Robert Hansen alias RSnake entwickelte Slowloris bremst Webserver aus, bis diese ihren Dienst einstellen. Partielle HTTP-Anfragen sorgen dafür, dass der Server regelrecht verstopft.

Slowloris öffnet HTTP-Verbindungen und hält sie so lange wie möglich offen. Bei Webservern, die auf eine bestimmte Zahl paralleler Anfragen beschränkt sind, reichen in der Regel einige hundert HTTP-Verbindungen aus, um den Server für weitere Anfragen zu blockieren.

Anzeige

Im Vergleich zu herkömmlichen Flood-Angriffen soll diese Methode mit relativ wenig Ressourcen auf Seiten des Angreifers auskommen, so Hansen. Die Last auf dem Server steigt dabei nicht an, vielmehr hält er zu viele Verbindungen zu lange offen, ohne etwas zu tun.

Betroffen von dem Angriff sind vor allen prozessorientiert arbeitende Webserver wie Apache, dhttp und Squid, nicht aber solche, die viele Threads offen halten wie Microsofts IIS oder Lighttpd. Loadbalancer, die vor die Webserver geschaltet sind, können das Problem beheben.


eye home zur Startseite
User 21. Jun 2009

Gut.

scener 19. Jun 2009

Alles in allem hast du recht: der IIS schlägt das boardgedöns von Linux um Längen...

loltroll 19. Jun 2009

zumindest hab ich bei keinem ausser bei dir so lustige Formulierungsfehler gelesen

Senior PHP... 18. Jun 2009

nur hobbyserver hängen direkt im netz, für die interessiert sich aber sowieso keiner...

Moehre relaoded 18. Jun 2009

Schon lange bekannt und auch logisch herleitbar...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. über Robert Half Technology Personalvermittlung, Oberhausen
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. BENTELER-Group, Paderborn


Anzeige
Spiele-Angebote
  1. 399,00€ (Lieferung am 10. November)
  2. 349,00€

Folgen Sie uns
       

  1. The Division

    Testserver mit Version 1.4 für alle PC-Spieler zugänglich

  2. Google

    Chromecast mit 4K-Unterstützung wird wohl teuer

  3. Glasfasertempo

    Deutschland soll zuerst modernes Hochleistungsnetz bekommen

  4. Microsoft

    Das bringt Windows Server 2016

  5. Google

    Android plus Chrome OS ergibt Andromeda

  6. Lufttaxi

    Uber will Senkrechtstarter bauen

  7. Medizin

    Apple Watch soll Krankenakten verwalten

  8. Postauto

    Autonomer Bus baut in der Schweiz einen Unfall

  9. Neues iPhone

    US-Late-Night-Komiker witzeln über Apple

  10. Festnetz

    Weiterhin kein Internet ohne Telefonie bei der Telekom



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  2. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  3. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

  1. Re: WIe hoch sind denn so eure Latenzen?

    Maflox | 10:46

  2. Re: Ein Pranger für Geräte mit Sicherheitslücken

    mnementh | 10:46

  3. 7 1/2 Sekunden

    oldathen | 10:46

  4. Re: Es gibt Orte in Deutschland, welche nicht...

    Flome1404 | 10:46

  5. Re: krasse Folgen für den Laptop Markt

    sidekick1 | 10:45


  1. 10:45

  2. 10:35

  3. 10:22

  4. 10:13

  5. 09:09

  6. 07:56

  7. 07:33

  8. 07:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel