Slowloris - HTTP DoS bremst Webserver aus

Partielle HTTP-Anfragen legen Apache & Co lahm

Das vom Sicherheitsspezialisten Robert Hansen alias RSnake entwickelte Slowloris bremst Webserver aus, bis diese ihren Dienst einstellen. Partielle HTTP-Anfragen sorgen dafür, dass der Server regelrecht verstopft.

Anzeige

Slowloris öffnet HTTP-Verbindungen und hält sie so lange wie möglich offen. Bei Webservern, die auf eine bestimmte Zahl paralleler Anfragen beschränkt sind, reichen in der Regel einige hundert HTTP-Verbindungen aus, um den Server für weitere Anfragen zu blockieren.

Im Vergleich zu herkömmlichen Flood-Angriffen soll diese Methode mit relativ wenig Ressourcen auf Seiten des Angreifers auskommen, so Hansen. Die Last auf dem Server steigt dabei nicht an, vielmehr hält er zu viele Verbindungen zu lange offen, ohne etwas zu tun.

Betroffen von dem Angriff sind vor allen prozessorientiert arbeitende Webserver wie Apache, dhttp und Squid, nicht aber solche, die viele Threads offen halten wie Microsofts IIS oder Lighttpd. Loadbalancer, die vor die Webserver geschaltet sind, können das Problem beheben.

Kommentarübersicht
Re: Nginx?
User 21. Jun 2009

Gut.

Re: IIS
scener 19. Jun 2009

Alles in allem hast du recht: der IIS schlägt das boardgedöns von Linux um Längen...

Re: IIS
nedunerv 19. Jun 2009

Fang! <°)))o><

Nginx?
billy 19. Jun 2009

Wie sieht es mit nginx aus?

Re: Prozessorientiert
loltroll 19. Jun 2009

zumindest hab ich bei keinem ausser bei dir so lustige Formulierungsfehler gelesen

Kommentieren

Trackbacks

LoadBalancerBlog.de / 20. Jun 2009

KEMP LoadMaster schützt Webserver vor “Slowloris” DoS-Angriffen

Anzeige
Stellenmarkt
  1. Anwendungsentwickler (m/w) für die Betreuung der Schriftgutsysteme
    Techniker Krankenkasse, Hamburg
  2. Vice President - Research / Development (m/w)
    m:pro IT Consult GmbH, Wiesbaden
  3. IT-Support-Mitarbeiter/in
    Clifford Chance, Frankfurt am Main
  4. Webentwickler PHP / MySQL (m/w)
    Guest-One GmbH, Wuppertal

 

Detailsuche

Folgen Sie uns
       
Videos
KDE Appmenu Runner KDE Appmenu Runner
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 185 | letzter Beitrag 13:49 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  2. Farmville & Co.

    Patentklage gegen Zynga

  3. Document Foundation

    Libreoffice 3.5 ist fertig

  4. Pegatron

    Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

  5. Blackhole Toolkit

    Cryptome gehackt und mit Malware infiziert

  6. Piranha Bytes

    Risen 2 geht am 20. Februar in den geschlossenen Betatest

  7. Google

    EU und USA geben Kauf von Motorola frei

  8. Watchdog

    Mozilla visualisiert Wiederverwendung von Passwörtern

  9. Apple

    Apple-Aktie erreicht neuen Höchststand

  10. SSL

    Twitter macht HTTPS zum Standard

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Kino.to
Paypal: Nutzern von Kino.to drohen Strafverfahren
Paypal
Nutzern von Kino.to drohen Strafverfahren

Zahlenden Nutzern der im Juni 2011 geschlossenen Filmplattform Kino.to drohen dem Nachrichtenmagazin Focus zufolge Strafverfahren. Rechtsanwalt Udo Vetter befürchtet sogar Hausdurchsuchungen, "wenn die Strafverfolger sich auf glattes Parkett begeben". Noch im Februar 2012 will die GVU zudem gegen den Kino.to-Nachfolger Kinox.to Strafanzeige erstatten.

  1. Kino.to-Prozess Kein Unterschied zwischen Streaming und Herunterladen
  2. Kino.to Drei Jahre Haft wegen Links auf illegale Filmkopien
  3. Kino.to Haftstrafe wegen gewerbsmäßiger Urheberrechtsverletzung
Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
Macbook
Gerüchte: Apple will alle Notebooks dünner machen
Gerüchte
Apple will alle Notebooks dünner machen

Apple soll einem Bericht zufolge seine gesamte Notebookpalette dem Macbook Air anpassen. Dazu müssten die relativ dicken Modelle der Macbook-Pro-Serie vollständig überarbeitet werden und Anwender auch von liebgewonnenen Eigenschaften Abschied nehmen.

  1. Apple-Patentantrag Macbooks mit Brennstoffzellen
  2. Landingzone Dockingstation für das Macbook Air
Forumsbeiträge »
  1. Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

    Re: Informationen über "PHP-Schwachstelle" wären...

    developer | 14:06

  2. Appmenu Runner Head-Up Display auch in KDE

    Ich bin zu alt für diese Welt...?

    SoniX | 14:05

  3. IMHO Windows 8 - Microsofts Befreiungsschlag

    Ja. Verkorkstes Vista!

    elitezocker | 14:03

  4. Document Foundation Libreoffice 3.5 ist fertig

    Re: DOCX-Import schlechter?

    samy | 14:01

  5. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Ein Spielertraum wird wahr

    bbqgoro | 13:59

Ticker »
  1. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

  2. Farmville & Co. Patentklage gegen Zynga

    12:12

  3. Document Foundation Libreoffice 3.5 ist fertig

    12:02

  4. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    11:56

  5. Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

    11:44

  6. Piranha Bytes Risen 2 geht am 20. Februar in den geschlossenen Betatest

    11:34

  7. Google EU und USA geben Kauf von Motorola frei

    11:25

  8. Watchdog Mozilla visualisiert Wiederverwendung von Passwörtern

    11:11

Zum Artikel