Slowloris - HTTP DoS bremst Webserver aus

Partielle HTTP-Anfragen legen Apache & Co lahm

Das vom Sicherheitsspezialisten Robert Hansen alias RSnake entwickelte Slowloris bremst Webserver aus, bis diese ihren Dienst einstellen. Partielle HTTP-Anfragen sorgen dafür, dass der Server regelrecht verstopft.

Anzeige

Slowloris öffnet HTTP-Verbindungen und hält sie so lange wie möglich offen. Bei Webservern, die auf eine bestimmte Zahl paralleler Anfragen beschränkt sind, reichen in der Regel einige hundert HTTP-Verbindungen aus, um den Server für weitere Anfragen zu blockieren.

Im Vergleich zu herkömmlichen Flood-Angriffen soll diese Methode mit relativ wenig Ressourcen auf Seiten des Angreifers auskommen, so Hansen. Die Last auf dem Server steigt dabei nicht an, vielmehr hält er zu viele Verbindungen zu lange offen, ohne etwas zu tun.

Betroffen von dem Angriff sind vor allen prozessorientiert arbeitende Webserver wie Apache, dhttp und Squid, nicht aber solche, die viele Threads offen halten wie Microsofts IIS oder Lighttpd. Loadbalancer, die vor die Webserver geschaltet sind, können das Problem beheben.


User 21. Jun 2009

Gut.

scener 19. Jun 2009

Alles in allem hast du recht: der IIS schlägt das boardgedöns von Linux um Längen...

nedunerv 19. Jun 2009

Fang! <°)))o><

billy 19. Jun 2009

Wie sieht es mit nginx aus?

loltroll 19. Jun 2009

zumindest hab ich bei keinem ausser bei dir so lustige Formulierungsfehler gelesen

Kommentieren



Anzeige

  1. Diplom-Informatiker / Diplom-Ingenieur (m/w)
    Fraunhofer-Institut für Windenergie und Energiesystemtechnik IWES, Kassel
  2. Senior Web-Entwickler (m/w)
    S Broker AG & Co. KG, Wiesbaden
  3. Softwareentwickler (m/w) .NET/C#
    Seven2one Informationssysteme GmbH, Karlsruhe
  4. Ingenieur (m/w) Informationstechnik
    Netze BW GmbH, Stuttgart

 

Detailsuche


Folgen Sie uns
       

  1. Elektromobilität

    Die Chipkarte für die Ladesäule

  2. Next Century Cities

    32 US-Städte wollen Glasfaserausbau selbst machen

  3. Azure-Server

    Microsoft und Dell bringen Cloud in a Box

  4. GNU

    Emacs 24.4 mit integriertem Browser

  5. IT-Gipfel 2014

    De Maizière nennt De-Mail "nicht ganz zufriedenstellend"

  6. IT-Gipfel 2014

    Gabriel fordert mehr IT-Begeisterung vom Mittelstand

  7. 20-Nanometer-DRAM

    Samsung fertigt Chips für DDR4-Module mit 32 bis 128 GByte

  8. Qubes OS angeschaut

    Abschottung bringt mehr Sicherheit

  9. Die Verwandlung

    Ein Roboter spielt Gregor Samsa

  10. VDSL2-Nachfolgestandard

    Deutsche Telekom testet G.fast weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de



iMac mit Retina 5K angeschaut: Eine Lupe könnte helfen
iMac mit Retina 5K angeschaut
Eine Lupe könnte helfen
  1. Apple Tonga-XT-Chip mit 3,5 TFLOPs für den iMac Retina
  2. iFixit iMac mit Retina-Display ist schwer zu reparieren
  3. Apple iMac Retina bringt mehr als 14 Megapixel auf das Display

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  2. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen
  3. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt

    •  / 
    Zum Artikel