Slowloris - HTTP DoS bremst Webserver aus

Partielle HTTP-Anfragen legen Apache & Co lahm

Das vom Sicherheitsspezialisten Robert Hansen alias RSnake entwickelte Slowloris bremst Webserver aus, bis diese ihren Dienst einstellen. Partielle HTTP-Anfragen sorgen dafür, dass der Server regelrecht verstopft.

Artikel veröffentlicht am ,

Slowloris öffnet HTTP-Verbindungen und hält sie so lange wie möglich offen. Bei Webservern, die auf eine bestimmte Zahl paralleler Anfragen beschränkt sind, reichen in der Regel einige hundert HTTP-Verbindungen aus, um den Server für weitere Anfragen zu blockieren.

Stellenmarkt
  1. Web-Entwickler (m/w/d)
    artvera GmbH & Co. KG, Berlin-Charlottenburg
  2. Projektmanager (m/w/d) Digitale Studiotechnik International
    RSG Group GmbH, Berlin
Detailsuche

Im Vergleich zu herkömmlichen Flood-Angriffen soll diese Methode mit relativ wenig Ressourcen auf Seiten des Angreifers auskommen, so Hansen. Die Last auf dem Server steigt dabei nicht an, vielmehr hält er zu viele Verbindungen zu lange offen, ohne etwas zu tun.

Betroffen von dem Angriff sind vor allen prozessorientiert arbeitende Webserver wie Apache, dhttp und Squid, nicht aber solche, die viele Threads offen halten wie Microsofts IIS oder Lighttpd. Loadbalancer, die vor die Webserver geschaltet sind, können das Problem beheben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
artikel-bild
Euro NCAP
Renault Zoe mit katastrophalem Crash-Ergebnis
artikel-bild
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure
artikel-bild
Ampelkoalition
Das Verkehrsministerium wird zum Digitalministerium
artikel-bild
Kaufberatung (2022)
Die richtige CPU und Grafikkarte
artikel-bild
Microsoft
Windows bekommt ein neues Notepad inklusive Dark Mode
Kommentarübersicht
Re: Nginx?
User 21. Jun 2009

Gut.

Re: IIS
scener 19. Jun 2009

Alles in allem hast du recht: der IIS schlägt das boardgedöns von Linux um Längen...

Re: Prozessorientiert
loltroll 19. Jun 2009

zumindest hab ich bei keinem ausser bei dir so lustige Formulierungsfehler gelesen

eh nur intrAnet
Senior PHP... 18. Jun 2009

nur hobbyserver hängen direkt im netz, für die interessiert sich aber sowieso keiner...

Alter Hut
Moehre relaoded 18. Jun 2009

Schon lange bekannt und auch logisch herleitbar...

Aktuell auf der Startseite von Golem.de
Microsoft
Windows bekommt ein neues Notepad inklusive Dark Mode

Es war nur eine Frage der Zeit: Microsoft zeigt ein neu designtes Notepad für Windows. Das enthält eine bessere Suchfunktion und Dark Mode.

Microsoft: Windows bekommt ein neues Notepad inklusive Dark Mode
Artikel
  1. App Store: Apple muss keine externen Zahlungen erlauben
    App Store
    Apple muss keine externen Zahlungen erlauben

    Vorerst muss Apple in seinem App Store nicht auf Zahlungsmöglichkeiten außerhalb der Plattform hinweisen.

  2. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  3. Lieferengpässe: Ist es moralisch okay, eine PS5 auf Ebay zu kaufen?
    Lieferengpässe
    Ist es moralisch okay, eine PS5 auf Ebay zu kaufen?

    Kein Warten mehr, 200 bis 300 Euro Aufpreis: Wer eine Playstation 5 will, kann sie sofort haben. Falls das Gewissen mitspielt.
    Ein IMHO von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Microsoft Flight Simulator Xbox 29,99€ • Videogames & Zubehör günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Kingston A400 480 GB SSD 37,99€) • Release: Halo Infinite 68,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /