Slowloris 是什么?
Slowloris 是一种 DoS(拒绝服务)工具,旨在执行慢速 HTTP 攻击,这是一种 DoS/DDoS 攻击。
慢速 HTTP 攻击通过向 Web 服务器非常缓慢地发送碎片化的 HTTP 请求来防止连接被关闭。 这种技术垄断了服务器的资源,最终导致其停止运行或不可用。 由于这种方法可以用最少的资源来攻击大型网站,因此也被称为非对称攻击。 慢速 HTTP 攻击对 Apache 服务器特别有效,但人们认为它们对 Microsoft Internet 信息服务 (IIS) 服务器没有影响。 从 Apache 2.2.15 开始,添加了模块 mod_reqtimeout 来防御这些攻击。
与 UDP 洪水或类似攻击不同,慢速 HTTP 攻击不需要大量机器人,这使得 DDoS 攻击更容易执行。 使用监控第 2/3 层的防火墙来处理这种攻击很有挑战性,这增加了其复杂性。
为了有效防御此类攻击,建议使用 Web应用防火墙 (WAF),例如F5 BIG-IP ,其中包含针对慢速 HTTP 攻击的特定保护措施。