Slowloris - HTTP DoS bremst Webserver aus

Partielle HTTP-Anfragen legen Apache & Co lahm

Das vom Sicherheitsspezialisten Robert Hansen alias RSnake entwickelte Slowloris bremst Webserver aus, bis diese ihren Dienst einstellen. Partielle HTTP-Anfragen sorgen dafür, dass der Server regelrecht verstopft.

Anzeige

Slowloris öffnet HTTP-Verbindungen und hält sie so lange wie möglich offen. Bei Webservern, die auf eine bestimmte Zahl paralleler Anfragen beschränkt sind, reichen in der Regel einige hundert HTTP-Verbindungen aus, um den Server für weitere Anfragen zu blockieren.

Im Vergleich zu herkömmlichen Flood-Angriffen soll diese Methode mit relativ wenig Ressourcen auf Seiten des Angreifers auskommen, so Hansen. Die Last auf dem Server steigt dabei nicht an, vielmehr hält er zu viele Verbindungen zu lange offen, ohne etwas zu tun.

Betroffen von dem Angriff sind vor allen prozessorientiert arbeitende Webserver wie Apache, dhttp und Squid, nicht aber solche, die viele Threads offen halten wie Microsofts IIS oder Lighttpd. Loadbalancer, die vor die Webserver geschaltet sind, können das Problem beheben.


User 21. Jun 2009

Gut.

scener 19. Jun 2009

Alles in allem hast du recht: der IIS schlägt das boardgedöns von Linux um Längen...

nedunerv 19. Jun 2009

Fang! <°)))o><

billy 19. Jun 2009

Wie sieht es mit nginx aus?

loltroll 19. Jun 2009

zumindest hab ich bei keinem ausser bei dir so lustige Formulierungsfehler gelesen

Kommentieren



Anzeige

  1. System-Architekt IT (m/w) Desktop Management
    SBK Siemens-Betriebskrankenkasse, München
  2. IT-Architekt (m/w) Bank Management Services
    ING-DiBa AG, Frank­furt oder Nürn­berg
  3. C-Experten als Software-Entwickler (m/w)
    MVTec Software GmbH, München
  4. Business Analyst Pricing & Billing (m/w)
    Wirecard Technologies GmbH, Aschheim bei München

 

Detailsuche


Spiele-Angebote
  1. PlayStation 4 - Konsole Ultimate Player 1TB Edition
    399,00€ - Release 15.07.
  2. World of Warcraft: Warlords of Draenor
    26,99€ statt 41,99€
  3. The Witcher 3: Wild Hunt
    44,99€ USK 18

 

Weitere Angebote


Folgen Sie uns
       

  1. Telefonie und Internet

    Störungen bei O2 und 1und1 in Berlin

  2. Telltale

    Details und Trailer zu Minecraft Story Mode veröffentlicht

  3. Geheimdienst

    NSA spähte Dutzende Telefone der Regierung Brasiliens aus

  4. Raumfahrt

    Russisches Versorgungsschiff erreicht ISS

  5. UNHRC

    Die UNO hat einen Sonderberichterstatter für Datenschutz

  6. Nordamerika

    Arin aktiviert Wartelistensystem für IPv4-Adressen

  7. Modellreihe CUH-1200

    Neue PS4 nutzt halb so viele Speicherchips

  8. Die Woche im Video

    Apple Music gestartet, Netzneutralität bedroht, NSA geleakt

  9. Internet.org

    Mark Zuckerberg will Daten per Laser auf die Erde übertragen

  10. TLC-Flash

    Samsung plant SSDs mit 2 und 4 TByte



Haben wir etwas übersehen?

E-Mail an news@golem.de



PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

Unity: "Inzwischen entstehen viele tolle Spiele ohne Programmierer"
Unity
"Inzwischen entstehen viele tolle Spiele ohne Programmierer"
  1. Unity Technologies 56.289 Engine-Tests in einer Nacht
  2. Engine Unity 5.1 mit neuer Rendering-Pipeline für Virtual Reality
  3. Microsoft Hololens setzt auf die Unity-Engine

Anno 2205 angespielt: Brückenbau und Mondbesiedlung
Anno 2205 angespielt
Brückenbau und Mondbesiedlung
  1. E3-Tagesrückblick im Video Crytek, Virtual Reality und ehrenhafte Krieger
  2. Ubisoft Blue Byte schickt Anno 2205 auf den Mond

  1. Re: Das verbrennen die Amis Millionen von Dollar

    Crogge | 06:12

  2. Re: Kein Vollbild-Modus für Apps mehr in Build 10162?

    Tzven | 05:43

  3. Re: An Naivität kaum zu überbieten

    DerVorhangZuUnd... | 05:17

  4. Re: Es ist Zeit...

    Little_Green_Bot | 05:07

  5. Re: easybell / berlin: Totalausfall von 22:00 bis...

    freddx12 | 05:03


  1. 14:50

  2. 14:34

  3. 12:32

  4. 12:17

  5. 14:04

  6. 11:55

  7. 10:37

  8. 09:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel