Abo
  • Services:
Anzeige

Slowloris - HTTP DoS bremst Webserver aus

Partielle HTTP-Anfragen legen Apache & Co lahm

Das vom Sicherheitsspezialisten Robert Hansen alias RSnake entwickelte Slowloris bremst Webserver aus, bis diese ihren Dienst einstellen. Partielle HTTP-Anfragen sorgen dafür, dass der Server regelrecht verstopft.

Slowloris öffnet HTTP-Verbindungen und hält sie so lange wie möglich offen. Bei Webservern, die auf eine bestimmte Zahl paralleler Anfragen beschränkt sind, reichen in der Regel einige hundert HTTP-Verbindungen aus, um den Server für weitere Anfragen zu blockieren.

Anzeige

Im Vergleich zu herkömmlichen Flood-Angriffen soll diese Methode mit relativ wenig Ressourcen auf Seiten des Angreifers auskommen, so Hansen. Die Last auf dem Server steigt dabei nicht an, vielmehr hält er zu viele Verbindungen zu lange offen, ohne etwas zu tun.

Betroffen von dem Angriff sind vor allen prozessorientiert arbeitende Webserver wie Apache, dhttp und Squid, nicht aber solche, die viele Threads offen halten wie Microsofts IIS oder Lighttpd. Loadbalancer, die vor die Webserver geschaltet sind, können das Problem beheben.

eye home zur Startseite
Kommentarübersicht
Re: Nginx?
User 21. Jun 2009

Gut.

Re: IIS
scener 19. Jun 2009

Alles in allem hast du recht: der IIS schlägt das boardgedöns von Linux um Längen...

Re: Prozessorientiert
loltroll 19. Jun 2009

zumindest hab ich bei keinem ausser bei dir so lustige Formulierungsfehler gelesen

eh nur intrAnet
Senior PHP... 18. Jun 2009

nur hobbyserver hängen direkt im netz, für die interessiert sich aber sowieso keiner...

Alter Hut
Moehre relaoded 18. Jun 2009

Schon lange bekannt und auch logisch herleitbar...

Anzeige
Stellenmarkt
  1. Basler AG, Ahrensburg
  2. Robert Bosch GmbH, Plochingen
  3. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  4. Schaeffler Technologies AG & Co. KG, Nürnberg
Anzeige
Top-Angebote
  1. 139€
  2. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  3. 349€ inkl. Abzug (Vergleichspreis 452€)
Folgen Sie uns
       
Videos
Metroid Samus Returns - Trailer (Überblick) Metroid Samus Returns - Trailer (Überblick)
Ticker
  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Samsung Galaxy Note 8
Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro
IAA 2017
Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor
Tests
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten
Forumsbeiträge »
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher

    Re: "IT-News für Profis"-Bashing in 3,2,1...

    HorkheimerAnders | 19:45

  2. Konkurrenz Unitymedia gegen Bürgerprämie für Glasfaser

    Re: Selbstgemachtes Problem

    bombinho | 19:43

  3. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher

    Opps

    slead | 19:36

  4. Konkurrenz Unitymedia gegen Bürgerprämie für Glasfaser

    Re: SUbventionen sind unsinnig

    bombinho | 19:32

  5. Teardown Glasrückseite des iPhone 8 kann zum Problem werden

    Re: Der starke Kleber

    ArcherV | 19:11

Ticker »
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher

    19:04

  2. IFR Zahl der verkauften Haushaltsroboter steigt stark an

    15:18

  3. FTTH CDU für Verkauf der Telekom-Aktien

    13:34

  4. Konkurrenz Unitymedia gegen Bürgerprämie für Glasfaser

    12:03

  5. Arduino MKR GSM und WAN Mikrocontroller-Boards überbrücken weite Funkstrecken

    10:56

  6. Fahrdienst London stoppt Uber, Protest wächst

    15:37

  7. Facebook Mark Zuckerberg lenkt im Streit mit Investoren ein

    15:08

  8. Merged-Reality-Headset Intel stellt Project Alloy ein

    14:28

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel