Sulmimi i Slowloris


Sulmimi i Slowloris

Në vitin 2009, në Iran pati një seri incidentesh të sigurisë në internet që u kryen kundër faqeve të internetit të qeverisë iraniane nga hacktivistët në rajon. Forma kryesore e sulmit? Diçka e quajtur një sulm i Slowloris. Përkundër emrit dashamirës, ​​një sulm i Slowloris mund të jetë mjaft i efektshëm kur vendoset siç duhet. Nuk është në gjendje të zbulohet lehtësisht nga mbrojtja normale e sigurisë së rrjetit, gjë që e bën shumë të vështirë mbrojtjen kundër.


Lexoni më tej për të zbuluar se si funksionon ky sulm i thjeshtë por i shkëlqyeshëm. Gjithashtu, lexoni më tej për të zbuluar se si mund të mbroheni kundër tij.

Farë është një Sulm Slowloris?

Një sulm i Slowloris është një lloj sulmi i Shpërndarë-Refuzim i Shërbimit. Krijuar nga një haker i quajtur RSnake, sulmi kryhet nga një pjesë e programeve të quajtur Lorisi i ngadaltë. Emri rrjedh nga prima aziatike; sidoqoftë për dallim nga loris reale Slow, ky sulm nuk është i adhurueshëm. Slowloris lejon që një pajisje e vetme, siç është një kompjuter personal, të heqë një server.

Megjithëse buron nga një pajisje, e cila zakonisht do ta bënte atë një sulm të mohimit të shërbimit, bëhet një DDoS sulmoni pasi përdor lidhje të shumta për të sulmuar një server. Mund ta bëjë këtë pa e shtrënguar bandwidth-in. Për më tepër, ajo synon vetëm serverin e viktimës, duke e bërë atë një sulm shumë të efektshëm pasi nuk preken porte të paqëllimta.

Rezultati është një server që vihet jashtë komisionit pa përdorimin e një botnet tradicionale. Kjo e bën sulmin Slowloris disi më të favorshëm për t’u përdorur, pasi nuk është aq “i zhurmshëm” sa një sulm me forcë të plotë nga mijëra makina zombie. firewalls mund të marr trafik nga kiddies skriptet duke vendosur një botnet pa ndonjë njohuri teknike të vërtetë. Kur ju ndezni mijëra pako të keqformuara, të themi, një hapësirë ​​prej 10 minutash, shumica e profesionistëve të NetSec do ta vërenin atë.

Sidoqoftë, me një sulm të Slowloris, më pak zile alarmi janë ngritur. një IDS (Sistemi i Zbulimit të Ndërhyrjes) do të ketë më pak të ngjarë të mbyllë një sulm që është në shënjestër precize. Nuk ka ”me qëllim të keq”Paketat që dërgoheshin gjatë sulmit, thjesht të paplota HTTP kërkesat dhe titujt. Për më tepër, kërkesat dërgohen me një ritëm të qetë për të mos ngjallur dyshime.

Duhet të theksohet se ky sulm është efektiv, por është shumë i ngadaltë (pra emri pithy). Mund të duhet një kohë e gjatë që lidhja të mbingarkohet me kërkesa të HTTP. Kjo vlen veçanërisht për faqet e internetit të mëdha, siç janë faqet e internetit të qeverisë iraniane në sulmet famëkeqe të vitit 2009.

Si funksionon një sulm i Slowloris?

  1. Një sulmues vendos që një server të synojë. Serverët popullorë të prekur nga Slowloris përfshijnë serverë nga Apache, Verizon, Flask dhe Web-sense.
  2. Sulmi fillon duke dërguar kërkesa të pjesshme HTTP.
  3. Kërkesat HTTP nuk plotësohen kurrë, duke mashtruar serverin.
  4. Si rezultat, serveri i synuar fillon hapjen në pritje të kërkesave të HTTP për të përfunduar.
  5. Titujt HTTP janë prezantuar në rrjedhën e trafikut. Titujt HTTP gjithashtu nuk plotësohen kurrë.
  6. Përfundimisht, lidhjet legjitime bëhen të pamundura. Arsyeja për këtë është se rrjedha e vazhdueshme e kërkesave dhe headerave të HTTP mbingarkon pishinën e lidhjes.
  7. IDS kurrë nuk e vëren çështjen e ndodhur pasi kërkesat nuk janë, të paktën në teori, me qëllim të keq.
  8. Para se skuadra Sysadmin ose blu të mund të reagojë, serveri është rrëzuar nga komisioni.

Si zbutet Sulmi Slowloris?

Shtë e pamundur të parandalosh një sulm të Slowloris. Pavarësisht kësaj, ka disa hapa që mund të ndërmarrë për të zbutur kërcënimin që paraqet. Një hap që mund të ndërmerret është konfigurimi i një serveri për të lejuar më shumë klientë (d.m.th., të ngrihet kufiri maksimal). Një tjetër është të detyrosh serverin të kufizojë Adresat IP për sa i përket sa lidhjeve mund të ketë. Disa taktika të tjera përfshijnë mbylljen e lidhjeve me një ritëm më të shpejtë dhe kufizimin e shpejtësisë minimale të lidhjes.

Mënyra se si këto taktika Zbusë një Slowloris janë mjaft të thjeshtë. Këto konfigurime në mënyrë efektive e gjunjëzojnë një sulmues duke mos lejuar kushtet e nevojshme. Pa aftësinë për të qëndruar të lidhur për periudha të gjata, dhe pa lidhje të shumta që dërgojnë kërkesa HTTP, sulmi Slowloris bëhet i vështirë për t’u tërhequr.

Ky nuk është një plan antiplumb, pasi sulmi ende mund të tentohet. Të gjitha kanë nevojë për një sulmues është shumë kohë në duart e tyre dhe durimin. Megjithatë, ekzistojnë akoma më shumë metoda, si konfigurime të caktuara të murit të zjarrit dhe proxies të kundërt. Këto gjithashtu kanë kufizimet e tyre, dhe nuk mund të parandalojnë plotësisht sulmin e Slowloris.

Mësoni më shumë rreth DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map