Abo
  • Services:
Anzeige

Slowloris - HTTP DoS bremst Webserver aus

Partielle HTTP-Anfragen legen Apache & Co lahm

Das vom Sicherheitsspezialisten Robert Hansen alias RSnake entwickelte Slowloris bremst Webserver aus, bis diese ihren Dienst einstellen. Partielle HTTP-Anfragen sorgen dafür, dass der Server regelrecht verstopft.

Slowloris öffnet HTTP-Verbindungen und hält sie so lange wie möglich offen. Bei Webservern, die auf eine bestimmte Zahl paralleler Anfragen beschränkt sind, reichen in der Regel einige hundert HTTP-Verbindungen aus, um den Server für weitere Anfragen zu blockieren.

Anzeige

Im Vergleich zu herkömmlichen Flood-Angriffen soll diese Methode mit relativ wenig Ressourcen auf Seiten des Angreifers auskommen, so Hansen. Die Last auf dem Server steigt dabei nicht an, vielmehr hält er zu viele Verbindungen zu lange offen, ohne etwas zu tun.

Betroffen von dem Angriff sind vor allen prozessorientiert arbeitende Webserver wie Apache, dhttp und Squid, nicht aber solche, die viele Threads offen halten wie Microsofts IIS oder Lighttpd. Loadbalancer, die vor die Webserver geschaltet sind, können das Problem beheben.


eye home zur Startseite
User 21. Jun 2009

Gut.

scener 19. Jun 2009

Alles in allem hast du recht: der IIS schlägt das boardgedöns von Linux um Längen...

loltroll 19. Jun 2009

zumindest hab ich bei keinem ausser bei dir so lustige Formulierungsfehler gelesen

Senior PHP... 18. Jun 2009

nur hobbyserver hängen direkt im netz, für die interessiert sich aber sowieso keiner...

Moehre relaoded 18. Jun 2009

Schon lange bekannt und auch logisch herleitbar...



Anzeige

Stellenmarkt
  1. Sparda-Bank Ostbayern eG, Regensburg
  2. Dirk Rossmann GmbH, Burgwedel
  3. Daimler AG, Stuttgart
  4. über Ratbacher GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. 14,90€
  2. 22,13€ inkl. Versand
  3. 9,49€

Folgen Sie uns
       

  1. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  2. Kein Internet

    Nach Windows-Update weltweit Computer offline

  3. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  4. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  5. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  6. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  7. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI

  8. Redox OS

    Wer nicht rustet, rostet

  9. Star-Wars-Fanfilm

    Luke und Leia fliegen übers Wasser

  10. Sony

    Screen für Android Auto und Carplay kommt für 500 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

  1. geHyptes Produkt - 99% der Leute können das nicht...

    Shrykull | 16:08

  2. Re: Echtes FTTH? Nein, es ist Vectoring!

    Ovaron | 16:07

  3. Re: Gibts wirklich nix von Telekom Drittanbieter...

    DooMMasteR | 16:06

  4. Problem bei mir schon länger

    lan | 16:05

  5. Kann doch mal vorkommen

    MrAnderson | 16:05


  1. 16:03

  2. 15:54

  3. 15:42

  4. 14:19

  5. 13:48

  6. 13:37

  7. 12:30

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel