スローロリス攻撃


スローロリス攻撃

2009年に戻って、イランで一連のサイバーセキュリティインシデントが発生し、この地域のハクティビストによってイラン政府のWebサイトに対して実行されました。主要な攻撃形態は?スローロリス攻撃と呼ばれるもの。穏やかな響きの名前にもかかわらず、Slowloris攻撃は、適切に展開された場合に非常に効果的です。通常のネットワークセキュリティ防御では簡単に検出できないため、防御するのが非常に困難です。.


このシンプルでありながら素晴らしい攻撃がどのように機能するかを理解するために読んでください。また、それをどのように防御できるかを読んでください.

スローロリス攻撃とは?

Slowloris攻撃は、分散型サービス拒否攻撃の一種です。という名前のハッカーによって作成されました RSnake, 攻撃は呼ばれるソフトウェアの一部によって実行されます スローロリス. 名前はアジアの霊長類に由来します。ただし、実際のスローロリスとは異なり、この攻撃は愛らしいものではありません。 Slowlorisを使用すると、パソコンなどの単一のデバイスでサーバーを停止できます.

これは通常、サービス拒否攻撃となる1つのデバイスから発生しますが、 DDoS 複数の接続を使用してサーバーを攻撃するため、攻撃。帯域幅に負担をかけることなくこれを行うことができます。さらに、攻撃対象のサーバーのみを対象とし、対象外のポートが影響を受けないため、非常に効率的な攻撃になります。.

その結果、従来のボットネットを使用せずにサーバーが稼働しなくなります。 Slowloris攻撃は、何千ものゾンビマシンからの全力攻撃ほど「うるさい」わけではないため、使用するのがいくらか有利になります。. ファイアウォール 実際の技術知識がなくても、ボットネットを展開するスクリプトキディからトラフィックを拾うことができます。たとえば、10分のスパンで数千の不正なパケットを発射すると、ほとんどのNetSec専門家はそれに気づきます.

しかし、スローロリス攻撃では、警鐘が鳴る回数が減ります。あ IDS (侵入検知システム)は、精度の高い攻撃をシャットダウンする可能性が低くなります。ここにはない “悪意のある」攻撃中にパケットが送信されているが、不完全である HTTP リクエストとヘッダー。さらに、疑惑を引き起こさないように、リクエストはゆったりとしたペースで送信されます。.

この攻撃は効果的ですが、非常に遅いので注意してください(したがって、簡潔な名前です)。接続がHTTPリクエストで過負荷になるまでには長い時間がかかる場合があります。これは特に、悪名高い2009年の攻撃におけるイラン政府のWebサイトなど、大規模なWebサイトに当てはまります。.

スローロリス攻撃の仕組み?

  1. 攻撃者はターゲットとするサーバーを決定します。 Slowlorisの影響を受ける人気のあるサーバーには、Apache、Verizon、Flask、およびWeb-senseのサーバーが含まれます.
  2. 攻撃は、HTTPリクエストの一部を送信することから始まります.
  3. HTTPリクエストが完了せず、サーバーをだます.
  4. その結果、HTTPリクエストが完了するのを見越して、ターゲットサーバーが開き始めます。.
  5. HTTPヘッダーがトラフィックフローに導入されます。 HTTPヘッダーも完了しない.
  6. 最終的に、正当な接続は不可能になります。この理由は、HTTPリクエストとヘッダーの一定のフローが接続プールを過負荷にするためです。.
  7. リクエストは少なくとも理論上は悪意のあるものではないため、IDSは問題の発生に気付かない.
  8. システム管理者または青のチームが反応する前に、サーバーは使用不可になっています.

スローロリス攻撃を軽減する方法?

Slowloris攻撃を防ぐことは不可能です。それにもかかわらず、それがもたらす脅威を軽減するために実行できるいくつかの手順があります。実行できる1つの手順は、より多くのクライアントを許可するようにサーバーを構成することです(つまり、上限を引き上げます)。もう1つは、サーバーを強制的に制限することです。 IPアドレス それが持つことができる接続の数に関しては。他のいくつかの戦術には、より速い速度で接続をシャットダウンし、最小接続速度を制限することが含まれます.

これらの戦術の方法 和らげる Slowlorisはかなり単純です。これらの構成は、必要な条件を許可しないことにより、攻撃者を効果的にひざまずきます。長期間接続を維持する機能がなく、HTTPリクエストを送信する多数の接続がないと、Slowloris攻撃を阻止することが難しくなります.

攻撃がまだ試行される可能性があるため、これは防弾計画ではありません。攻撃者が必要とするのは、多くの時間と忍耐です。ただし、特定のファイアウォール構成やリバースプロキシのように、試せる方法はまだまだあります。ただし、これらにも制限があり、Slowloris攻撃を完全に防ぐことはできません。.

DDoSの詳細

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map