GoldenLine
Zaloguj się

konto usunięte

Temat: Slowloris HTTP DoS

ot, seq to tam zbedny wydatek... przynajmniej w bashu tak sie da:



for ((i=1;i<=10;i++));do echo $i;done
Link do wypowiedziLink
Aleksander Zieliński

Aleksander Zieliński php developer

Temat: Slowloris HTTP DoS

Mariusz Gronczewski:
Jedyny problem jaki widze to to że przeglądarki potrafią otwierać po parę połączeń do serwera i możesz skonczyć na tym że zacznie odcinać klientów korzystających z NATa

zdaje sie ze jest w jakims rfc zalecenie by przegladarka
nie otwierala wiecej niz 2 polaczenia do danego hosta.

a przed sama idea ataku ktora stoi za slowloris przy
architekturze jeden proces/watek na jedno polaczenie
nie ma obrony (czyli ze mozna nieduzymi nakladami
przeprowadzic skuteczny atak)Aleksander Zieliński edytował(a) ten post dnia 18.08.09 o godzinie 21:48
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Slowloris HTTP DoS

W dużej ilości RFC było dużo zaleceń które to producenci kompletnie olewali ;]

I tak, jeżeli app używa 1 wątek/proces per połączenie to nie ma przed tym obrony bezpośredniej... ale proxy pomaga przy odpowiedniej konfiguracji na tyle żeby zlikwidowac problem (na moim testowym configu haproxy + lighttpd nawet po podkręceniu ilości połączeń w slowloris z 1000 na 50000 wszystko działało) i razem z limitami na ilość połączeń "per ip" można z tym sobie poradzić.

Oczywiście, mozna rzucić więcej hostów do ataku, ale przy odpowiedniej obronie potrzeba ich tyle że równie dobrze możnaby było zrobić zwykły DDoS
Link do wypowiedziLink
Aleksander Zieliński

Aleksander Zieliński php developer

Temat: Slowloris HTTP DoS

Mariusz Gronczewski:
W dużej ilości RFC było dużo zaleceń które to producenci kompletnie olewali ;]

a myslalem ze rfc powstaja w wiekszosci post factum
formalizujac cos co jest juz stosowane w praktyce

Oczywiście, mozna rzucić więcej hostów do ataku, ale przy odpowiedniej obronie potrzeba ich tyle że równie dobrze możnaby było zrobić zwykły DDoS

no ten typ ataku mozna nazwac DOSem dla ubogich. Mozna go
przeprowadzic z domowego komputera na domowym laczu, nie potrzba
botnetu.
Link do wypowiedziLink

konto usunięte

Temat: Slowloris HTTP DoS

Aleksander Zieliński:
no ten typ ataku mozna nazwac DOSem dla ubogich.
Raczej dla inteligentnych ;-)
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Slowloris HTTP DoS

Aleksander Zieliński:
Mariusz Gronczewski:
W dużej ilości RFC było dużo zaleceń które to producenci kompletnie olewali ;]

a myslalem ze rfc powstaja w wiekszosci post factum
formalizujac cos co jest juz stosowane w praktyce
jak nie wierzysz odpali jakiś monitor ruchu i sprawdź ;] toże jest to napisane w RFC nie znaczy że jest dore, wyobrażasz sobie czekanie na połowę strony bo akurat jakiś footer wolno się ładuje ?
Kamil Porembiński:
Aleksander Zieliński:
no ten typ ataku mozna nazwac DOSem dla ubogich.
Raczej dla inteligentnych ;-)
Raczej dla script kitties ;]
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

HTTP DoS




Wyślij zaproszenie do
Anuluj