Abo
  • Services:

Slowloris - HTTP DoS bremst Webserver aus

Partielle HTTP-Anfragen legen Apache & Co lahm

Das vom Sicherheitsspezialisten Robert Hansen alias RSnake entwickelte Slowloris bremst Webserver aus, bis diese ihren Dienst einstellen. Partielle HTTP-Anfragen sorgen dafür, dass der Server regelrecht verstopft.

Artikel veröffentlicht am ,

Slowloris öffnet HTTP-Verbindungen und hält sie so lange wie möglich offen. Bei Webservern, die auf eine bestimmte Zahl paralleler Anfragen beschränkt sind, reichen in der Regel einige hundert HTTP-Verbindungen aus, um den Server für weitere Anfragen zu blockieren.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Aschaffenburg
  2. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Köln

Im Vergleich zu herkömmlichen Flood-Angriffen soll diese Methode mit relativ wenig Ressourcen auf Seiten des Angreifers auskommen, so Hansen. Die Last auf dem Server steigt dabei nicht an, vielmehr hält er zu viele Verbindungen zu lange offen, ohne etwas zu tun.

Betroffen von dem Angriff sind vor allen prozessorientiert arbeitende Webserver wie Apache, dhttp und Squid, nicht aber solche, die viele Threads offen halten wie Microsofts IIS oder Lighttpd. Loadbalancer, die vor die Webserver geschaltet sind, können das Problem beheben.

Zu den Kommentaren springen
Ticker
  1. Elektroauto

    Der Nissan Leaf wird zum Cabrio

  2. Science Fiction

    Amazon übernimmt The Expanse

  3. Zwangszustimmung

    Erste Klage nach DSGVO gegen Google und Facebook

  4. Wochenrückblick

    EUDSGVOMITDSESOPTOMVVT

  5. Bundesbildungsministerin

    Kein Geld für Schüler-Tablets im Fünf-Milliarden-Digitalpakt

Meistgelesen
  1. Zwangszustimmung
    Erste Klage nach DSGVO gegen Google und Facebook
  2. Detroit Become Human im Test
    Putsch der Plastikmenschen
  3. Science Fiction
    Amazon übernimmt The Expanse
  4. Sony
    Wie die Playstation 5 aussehen könnte
  5. John Bain
    Spiele-Youtuber TotalBiscuit ist gestorben
Anzeige
Hardware-Angebote
  1. und Vive Pro vorbestellbar
  2. 59,90€
  3. und 50€-Steam-Guthaben erhalten
Kommentarübersicht
Re: Nginx?
User 21. Jun 2009

Gut.

Re: IIS
scener 19. Jun 2009

Alles in allem hast du recht: der IIS schlägt das boardgedöns von Linux um Längen...

Re: Prozessorientiert
loltroll 19. Jun 2009

zumindest hab ich bei keinem ausser bei dir so lustige Formulierungsfehler gelesen

eh nur intrAnet
Senior PHP... 18. Jun 2009

nur hobbyserver hängen direkt im netz, für die interessiert sich aber sowieso keiner...

Alter Hut
Moehre relaoded 18. Jun 2009

Schon lange bekannt und auch logisch herleitbar...

Folgen Sie uns
       
Detroit Become Human - Fazit

Die Handlung von Detroit: Become Human gefällt uns gut. Sie ist hervorragend geschrieben, animiert und geschnitten. Die Geschichte der Androiden wirkt auch im Vergleich mit früheren Werken von Quantic Dream viel erwachsener und intelligenter, vor allem gegenüber dem direkten Vorgänger Beyond Two Souls.

Detroit Become Human - Fazit Video aufrufen
Recycling
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann

    Debian
    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
    Kryptographie
    Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck

      Oneplus 6
      Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
      Oneplus 6 im Test
      Neues Design, gleich starkes Preis-Leistungs-Verhältnis

      Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
      Ein Test von Tobias Költzsch

      1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
      2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin
      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /