Slowloris - HTTP DoS bremst Webserver aus

Partielle HTTP-Anfragen legen Apache & Co lahm

Das vom Sicherheitsspezialisten Robert Hansen alias RSnake entwickelte Slowloris bremst Webserver aus, bis diese ihren Dienst einstellen. Partielle HTTP-Anfragen sorgen dafür, dass der Server regelrecht verstopft.

Anzeige

Slowloris öffnet HTTP-Verbindungen und hält sie so lange wie möglich offen. Bei Webservern, die auf eine bestimmte Zahl paralleler Anfragen beschränkt sind, reichen in der Regel einige hundert HTTP-Verbindungen aus, um den Server für weitere Anfragen zu blockieren.

Im Vergleich zu herkömmlichen Flood-Angriffen soll diese Methode mit relativ wenig Ressourcen auf Seiten des Angreifers auskommen, so Hansen. Die Last auf dem Server steigt dabei nicht an, vielmehr hält er zu viele Verbindungen zu lange offen, ohne etwas zu tun.

Betroffen von dem Angriff sind vor allen prozessorientiert arbeitende Webserver wie Apache, dhttp und Squid, nicht aber solche, die viele Threads offen halten wie Microsofts IIS oder Lighttpd. Loadbalancer, die vor die Webserver geschaltet sind, können das Problem beheben.

Kommentarübersicht
Re: Nginx?
User 21. Jun 2009

Gut.

Re: IIS
scener 19. Jun 2009

Alles in allem hast du recht: der IIS schlägt das boardgedöns von Linux um Längen...

Re: IIS
nedunerv 19. Jun 2009

Fang! <°)))o><

Nginx?
billy 19. Jun 2009

Wie sieht es mit nginx aus?

Re: Prozessorientiert
loltroll 19. Jun 2009

zumindest hab ich bei keinem ausser bei dir so lustige Formulierungsfehler gelesen

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Solution Architect (m/w)
    Loyalty Partner Solutions GmbH, Frankfurt
  2. Web-Entwickler / Frontend-Entwickler (m/w)
    Affinitas GmbH, Berlin
  3. Softwareentwickler / Softwareentwicklerin
    BBF GmbH, München und Dresden
  4. Software Ingenieur Safety (m/w)
    infoteam Software AG, Bubenreuth bei Erlangen oder Dortmund

 

Detailsuche

Folgen Sie uns
       
Videos
Vizekanzler Philipp Rösler auf der Politiker-LAN 2013 Vizekanzler Philipp Rösler auf der Politiker-LAN 2013
Ticker
  1. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  2. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

  3. Briefkastenfirmen

    Apple ist "einer der größten Steuervermeider" der USA

  4. Yahoo Japan

    Daten von 22 Millionen Nutzern kompromittiert

  5. Flying Wild Hog

    Der Shadow Warrior kämpft wieder

  6. Sony

    Die Playstation 4 ist schwarz - und verschwommen

  7. Palava

    Videokonferenzlösung auf Basis von WebRTC

  8. Browser

    Opera für Android mit Webkit-Engine ist da

  9. Travelstar 5K1500

    Notebookfestplatte mit 1,5 TByte

  10. Sandisk und Toshiba

    Flash-Speicher wird kleiner

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Flickr
Yahoo: Flickr mit einem kostenlosen TByte für Fotos
Yahoo
Flickr mit einem kostenlosen TByte für Fotos

Yahoo hat seinen Fotosharingdienst Flickr überarbeitet und bietet nun jedem Nutzer kostenlos 1 TByte Speicher für seine Fotos und Videos an. Das soll für eine Viertelmillion Bilder mit 14 Megapixeln reichen. Auch die Android-App wurde erneuert.

  1. Instagram als Vorbild Flickr führt Hashtags ein
Web Components
Web Components: HTML-Elemente selber bauen
Web Components
HTML-Elemente selber bauen

Mit Web Components, die derzeit vom W3C standardisiert werden, kann sich jeder seine eigenen HTML-Elemente bauen - samt Aussehen und Logik - und sie wie Standardelemente in HTML-Dokumenten nutzen. Mit Googles neuer Bibliothek Polymer funktioniert das auch in den heute verfügbaren Browsern.

  1. Chrome 26 Beta Verbesserte Rechtschreibkorrektur und Template-Unterstützung
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Forumsbeiträge »
  1. Hochauflösend Samsung zeigt Notebookdisplay mit 3.200 x 1.800 Pixeln

    Re: Bei 13"? Enttäuschend

    ck2k | 14:25

  2. Sony Die Playstation 4 ist schwarz - und verschwommen

    Re: Warum hab' ich nur das Gefühl

    David A. | 14:25

  3. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    Re: Danke Golem!

    savejeff | 14:23

  4. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    Re: "Apple wird nicht beschuldigt, illegal...

    Maxiklin | 14:23

  5. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    Re: Sozialkompetenz

    teenriot | 14:22

Ticker »
  1. Wikileaks Wau-Holland-Stiftung kann nur noch die Server bezahlen

    14:17

  2. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    12:05

  3. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    12:01

  4. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert

    11:51

  5. Flying Wild Hog Der Shadow Warrior kämpft wieder

    11:02

  6. Sony Die Playstation 4 ist schwarz - und verschwommen

    10:31

  7. Palava Videokonferenzlösung auf Basis von WebRTC

    10:25

  8. Browser Opera für Android mit Webkit-Engine ist da

    10:19

Zum Artikel