Anzeige

Slowloris - HTTP DoS bremst Webserver aus

Partielle HTTP-Anfragen legen Apache & Co lahm

Das vom Sicherheitsspezialisten Robert Hansen alias RSnake entwickelte Slowloris bremst Webserver aus, bis diese ihren Dienst einstellen. Partielle HTTP-Anfragen sorgen dafür, dass der Server regelrecht verstopft.

Slowloris öffnet HTTP-Verbindungen und hält sie so lange wie möglich offen. Bei Webservern, die auf eine bestimmte Zahl paralleler Anfragen beschränkt sind, reichen in der Regel einige hundert HTTP-Verbindungen aus, um den Server für weitere Anfragen zu blockieren.

Anzeige

Im Vergleich zu herkömmlichen Flood-Angriffen soll diese Methode mit relativ wenig Ressourcen auf Seiten des Angreifers auskommen, so Hansen. Die Last auf dem Server steigt dabei nicht an, vielmehr hält er zu viele Verbindungen zu lange offen, ohne etwas zu tun.

Betroffen von dem Angriff sind vor allen prozessorientiert arbeitende Webserver wie Apache, dhttp und Squid, nicht aber solche, die viele Threads offen halten wie Microsofts IIS oder Lighttpd. Loadbalancer, die vor die Webserver geschaltet sind, können das Problem beheben.


eye home zur Startseite
User 21. Jun 2009

Gut.

scener 19. Jun 2009

Alles in allem hast du recht: der IIS schlägt das boardgedöns von Linux um Längen...

nedunerv 19. Jun 2009

Fang! <°)))o><

billy 19. Jun 2009

Wie sieht es mit nginx aus?

loltroll 19. Jun 2009

zumindest hab ich bei keinem ausser bei dir so lustige Formulierungsfehler gelesen



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. Brainloop AG, München
  3. Deutsche Telekom AG, München
  4. Stuttgarter Straßenbahnen AG, Stuttgart


Anzeige
Spiele-Angebote
  1. 209,99€/219,99€ (Vorbesteller-Preisgarantie)
  2. 49,99€
  3. 2,49€

Folgen Sie uns
       

  1. United Internet

    Festnetzbetreiber heißt jetzt 1&1 Versatel

  2. Kabelnetz

    Großflächige Störung bei Vodafone

  3. Google

    Nächste Android-Version heißt Nougat

  4. Pleurobot

    Bewegungen verstehen mit einem Robo-Salamander

  5. Überwachung

    Google sammelt Telefonprotokolle von Android-Geräten

  6. Fritzbox

    AVM veröffentlicht FAQ zur Routerfreiheit

  7. Wertschöpfungslücke

    Musiker beschweren sich bei EU-Kommission über Youtube

  8. Vodafone und Ericsson

    Prototyp eines 5G-Netzes in Deutschland

  9. Slim

    Hinweise auf schlanke Playstation 4

  10. Wasserwaagen-App

    Android-Trojaner im Play Store installiert ungewollt Apps



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Fraunhofer SIT Volksverschlüsselung startet ohne Quellcode
  2. Microsoft Plattformübergreifendes .Net Core erscheint in Version 1.0
  3. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

  1. Re: Triggert dass das Knox Bit bei den Samsung...

    Mumu | 06:04

  2. Re: Auch wenn es hart klingt...

    Moe479 | 06:01

  3. Re: Krass

    Prinzeumel | 05:53

  4. Re: Die Firma Braun könnte Apple ebenso verklagen.

    Iomegan | 05:25

  5. als bislang bekannt?

    HibikiTaisuna | 05:23


  1. 06:00

  2. 22:47

  3. 19:06

  4. 18:38

  5. 17:19

  6. 16:19

  7. 16:04

  8. 15:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel