• IT-Karriere:
  • Services:

Slowloris - HTTP DoS bremst Webserver aus

Partielle HTTP-Anfragen legen Apache & Co lahm

Das vom Sicherheitsspezialisten Robert Hansen alias RSnake entwickelte Slowloris bremst Webserver aus, bis diese ihren Dienst einstellen. Partielle HTTP-Anfragen sorgen dafür, dass der Server regelrecht verstopft.

Artikel veröffentlicht am ,

Slowloris öffnet HTTP-Verbindungen und hält sie so lange wie möglich offen. Bei Webservern, die auf eine bestimmte Zahl paralleler Anfragen beschränkt sind, reichen in der Regel einige hundert HTTP-Verbindungen aus, um den Server für weitere Anfragen zu blockieren.

Stellenmarkt
  1. ERGO Group AG, Düsseldorf
  2. Schaeffler Technologies AG & Co. KG, Nürnberg

Im Vergleich zu herkömmlichen Flood-Angriffen soll diese Methode mit relativ wenig Ressourcen auf Seiten des Angreifers auskommen, so Hansen. Die Last auf dem Server steigt dabei nicht an, vielmehr hält er zu viele Verbindungen zu lange offen, ohne etwas zu tun.

Betroffen von dem Angriff sind vor allen prozessorientiert arbeitende Webserver wie Apache, dhttp und Squid, nicht aber solche, die viele Threads offen halten wie Microsofts IIS oder Lighttpd. Loadbalancer, die vor die Webserver geschaltet sind, können das Problem beheben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Ticker
  1. Generalstaatsanwaltschaft Dresden

    Movie2k-Programmierer übergibt 25 Millionen Euro in Bitcoin

  2. Samsung

    Galaxy Watch 3 kostet ab 418 Euro

  3. Galaxy Tab S7

    Samsung bringt Top-Tablets ab 681 Euro

  4. Galaxy Buds Live

    Samsung stellt bohnenförmige drahtlose Kopfhörer vor

  5. Galaxy Note 20 im Hands-on

    Samsungs entwickelt sein Stift-Smartphone kaum weiter

Meistgelesen
  1. Windows
    Microsoft stuft Blockieren von Telemetrie als Bedrohung ein
  2. Indiegames-Rundschau
    Stadtbaukasten trifft Tentakelmonster
  3. Streaming
    Mulan auf Disney+ kostet 30 US-Dollar zusätzlich
  4. Threat-Actor-Expertin
    Militärisch, stoisch, kontrolliert
  5. IT in Behörden
    Modernisierung unerwünscht
Anzeige
Top-Angebote
  1. 46,19€ (Standard Edition)/59,39€ (Digital Deluxe Edition)
  2. (u. a. Crucial Ballistix 16GB DDR4-3200 RGB für 78,78€, Crucial Ballistix 32GB DDR4-2666 für...
  3. (u. a. AVM Fritz!Box 7530 für 115,03€, Samsung Galaxy Tab S6 Lite + Samsung Itfit Book Cover...
  4. (aktuell u. a. Urban Empire für 4,99€, Dead Rising 4 für 9,99€, Need for Speed: Heat für 22...
Kommentarübersicht
Re: Nginx?
User 21. Jun 2009

Gut.

Re: IIS
scener 19. Jun 2009

Alles in allem hast du recht: der IIS schlägt das boardgedöns von Linux um Längen...

Re: Prozessorientiert
loltroll 19. Jun 2009

zumindest hab ich bei keinem ausser bei dir so lustige Formulierungsfehler gelesen

eh nur intrAnet
Senior PHP... 18. Jun 2009

nur hobbyserver hängen direkt im netz, für die interessiert sich aber sowieso keiner...

Alter Hut
Moehre relaoded 18. Jun 2009

Schon lange bekannt und auch logisch herleitbar...

Folgen Sie uns
       
Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial

Wir erklären, wie sich das eigene Gesicht durch ein beliebiges animiertes Foto ersetzen lässt.

Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial Video aufrufen
Flugsimulator
MS Flight Simulator angespielt: Airbus 320neo mit Tastatur gesteuert
MS Flight Simulator angespielt
Airbus 320neo mit Tastatur gesteuert

Wie fliegt sich der Airbus 320neo? Golem.de hat es am PC ausprobiert - und von den Entwicklern mehr über den Flight Simulator erfahren.
Von Peter Steinlechner

  1. Microsoft Flight Simulator startet auf Steam und fliegt mit Valve-VR
  2. Microsoft Flight Simulator enthält eigenen Marktplatz
  3. Aerosoft MS Flight Simulator kommt auf 10 DVDs in den Handel
Elektroauto
Probefahrt mit E-Vito Tourer: Der Kleintransporter mit der großen Reichweite
Probefahrt mit E-Vito Tourer
Der Kleintransporter mit der großen Reichweite

Der E-Vito Tourer von Mercedes-Benz hat nicht nur einen deutlich größeren Akku bekommen. Auch neue Assistenzsysteme haben wir ausprobiert.
Ein Bericht von Friedhelm Greis

  1. Staatliche Förderung BMW erhält 60 Millionen Euro für Akkuforschung
  2. Geländewagen General Motors zeigt Elektro-Hummer
  3. Rivian Erste E-Pick-ups kommen im Juni 2021
Flugzeug
Luftfahrt: Warum die Ära der Großraumflieger bald endet
Luftfahrt
Warum die Ära der Großraumflieger bald endet

Sie waren die Giganten der Lüfte. Doch wie es so oft mit Giganten ist: Sie werden von kleineren Konkurrenten verdrängt.
Eine Analyse von Werner Pluta

  1. E-Mobilität Verein plant Elektroflug von der Schweiz nach Norderney
  2. Elektrisches Fliegen EAG plant hybridelektrisches Verkehrsflugzeug
  3. Tempest BAE Systems erwägt Elektroantrieb für Kampfflugzeug
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /