Abo
  • Services:
Anzeige

Slowloris - HTTP DoS bremst Webserver aus

Partielle HTTP-Anfragen legen Apache & Co lahm

Das vom Sicherheitsspezialisten Robert Hansen alias RSnake entwickelte Slowloris bremst Webserver aus, bis diese ihren Dienst einstellen. Partielle HTTP-Anfragen sorgen dafür, dass der Server regelrecht verstopft.

Slowloris öffnet HTTP-Verbindungen und hält sie so lange wie möglich offen. Bei Webservern, die auf eine bestimmte Zahl paralleler Anfragen beschränkt sind, reichen in der Regel einige hundert HTTP-Verbindungen aus, um den Server für weitere Anfragen zu blockieren.

Anzeige

Im Vergleich zu herkömmlichen Flood-Angriffen soll diese Methode mit relativ wenig Ressourcen auf Seiten des Angreifers auskommen, so Hansen. Die Last auf dem Server steigt dabei nicht an, vielmehr hält er zu viele Verbindungen zu lange offen, ohne etwas zu tun.

Betroffen von dem Angriff sind vor allen prozessorientiert arbeitende Webserver wie Apache, dhttp und Squid, nicht aber solche, die viele Threads offen halten wie Microsofts IIS oder Lighttpd. Loadbalancer, die vor die Webserver geschaltet sind, können das Problem beheben.

eye home zur Startseite
Kommentarübersicht
Re: Nginx?
User 21. Jun 2009

Gut.

Re: IIS
scener 19. Jun 2009

Alles in allem hast du recht: der IIS schlägt das boardgedöns von Linux um Längen...

Re: Prozessorientiert
loltroll 19. Jun 2009

zumindest hab ich bei keinem ausser bei dir so lustige Formulierungsfehler gelesen

eh nur intrAnet
Senior PHP... 18. Jun 2009

nur hobbyserver hängen direkt im netz, für die interessiert sich aber sowieso keiner...

Alter Hut
Moehre relaoded 18. Jun 2009

Schon lange bekannt und auch logisch herleitbar...

Anzeige
Stellenmarkt
  1. KRÜSS GmbH, Hamburg
  2. Gemeinnützige Werkstätten und Wohnstätten GmbH, Gärtringen
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. Landeshauptstadt München, München
Anzeige
Top-Angebote
  1. 16,66€
  2. 16,99€
  3. 4,44€
Folgen Sie uns
       
Videos
Remote Lock LS6i (Herstellervideo) Remote Lock LS6i (Herstellervideo)
Ticker
  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Blizzard
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele
Game of Thrones
Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"
AMD Vega
Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100
Forumsbeiträge »
  1. Kitkat-Werbespot Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

    Re: Finde ich gut

    Tigtor | 21:15

  2. Open Source Projekt Oracle will Java EE abgeben

    Re: And the Winner is: Spring (Boot)

    rsaddey | 21:14

  3. Mass Effect Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

    Re: Ach Bioware....

    sovereign | 21:05

  4. Ladestationen Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

    Re: Auch an den Arbeitsplatz und Rad-Pendler denken!

    GenXRoad | 20:56

  5. Ladestationen Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

    Re: 10-50MW

    anybody | 20:44

Ticker »
  1. Mass Effect Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

    13:33

  2. Kitkat-Werbespot Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

    13:01

  3. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free

    12:32

  4. Reverb Smartphone-App aktiviert Alexa auf Zuruf

    11:50

  5. Bildbearbeitung Google-Algorithmus entfernt Wasserzeichen auf Fotos

    14:38

  6. Ladestationen Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

    12:42

  7. Raspberry Pi Raspbian auf Stretch upgedatet

    11:59

  8. Trotz Förderung Breitbandausbau kommt nur schleppend voran

    11:21

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel