Langsam Webserver in die Knie zwingen
Ein Spezialist der Security-Firma Qualys hat eine neue Art langsamer DoS-Attacken via HTTP aufgezeigt und ein Tool erweitert, um diese zu testen.
Sergey Shekyan, Qualys» Von , 06.01.2012 14:04.
Sergey Shekyans neue Methode, um HTTP-Server (Hypertext Transport Protocol) mit einer DoS-Attacke (Denial of Service) lahmzulegen, beruht darauf, die Zeit zu verlängern, die der Client-Rechner braucht, um die Antworten des Webserver zu lesen.
Die Taktik läuft unter der Bezeichnung «Slow Read DoS» und basiert auf Erkenntnissen von Robert Hansen, Entwickler des «Slowloris HTTP DoS»-Werkzeugs, und von dem kürzlich verstorbenen Jack Louis, Autor der verwandten «Sockstress»-Applikation.
Slowloris legt dabei den Webserver lahm, in dem es die HTTP-Anfragen dermassen verlangsamt, sodass des Pool des Webservers an gleichzietig möglichen Verbindungen aufgebraucht ist und er keine weiteren Anfragen von legitimen Clients mehr zulässt. Im Gegensatz dazu verlangsamt Shekyans Methode nicht die HTTP-Anfragen sondern die Antworten des Servers.
«Die Idee hinter meiner Methode ist simpel: Sende dem Server einen legitimen HTTP-Request und lass diesen die Antwort langsam auslesen, so dass so viele Verbindungen wie möglich gleichzeitig aktiv bleiben», erklärt Shekyan die Vorgehensweise.
Lesen Sie auf der nächsten Seite: So zwingt man den Webserver in die Knie
KOMMENTARE
KOMMENTAR SCHREIBEN