Slowloris|サイバーセキュリティ.com

Slowloris

Slowlorisは、少量のリソースを使ってWebサーバーに対して効果的にDoS攻撃を仕掛けるツールです。この攻撃では、サーバーに対して不完全なHTTPリクエストを送信し、サーバーがリクエストを完了するまで接続を保持し続けることで、サーバーの接続資源を枯渇させます。Slowloris攻撃は、特にApache HTTP Serverなど、リクエストを処理するために多くの接続を保持するサーバーに対して効果的です。この攻撃に対抗するためには、サーバーのタイムアウト設定を短くする、リクエスト数を制限する、またはロードバランサを導入することが推奨されます。


SNSでもご購読できます。