Určené na:
- Apache 1.x
- Apache 2.x
- dhttpd
- GoAhead WebServer
- IIS6.0
- IIS7.0
- lighttpd
- Squid
- nginx
- Cherokee
- Netscaler
- Cisco CSS
http://ha.ckers.org/slowloris/
DoS útok na HTTP
Dneska sa mi dostalo do rúk Perl Script ,ktorý pomocou 1 PC vie nahradiť stovky Zombie PC na DoS HTTP webov. Tento script posiela na HTTP programy nedokončené hlavičky a tak oni (ako programy) čakajú pokiaľ prídu tie "oneskorené" dáta a dokončia hlavičky. Pravdaže vy ich tým scriptom nepošlete iba ďalej posielate požiadavky s neúplnými hlavičkami a oni ďalej čakajú pokiaľ sa nedoplnia. Takto Vaše požiadavky ostanú otvorené pokiaľ nezaťažíte CPU usage na 100% a HTTP server spadne.
Určené na:
http://ha.ckers.org/slowloris/
Určené na:
http://ha.ckers.org/slowloris/
0 komentárov :
Zverejnenie komentára