Slowloris 공격


Slowloris 공격

2009 년에이란에는 hacktivists에 의해이란 정부 웹 사이트에 대해 일련의 사이버 보안 사건이 발생했습니다. 주요 공격 형태는? Slowloris 공격이라는 것이 있습니다. 양성의 이름에도 불구하고, Slowloris 공격은 올바르게 배치 될 때 매우 효과적 일 수 있습니다. 일반적인 네트워크 보안 방어 기능으로는 쉽게 탐지 할 수 없으므로 방어하기가 매우 어렵습니다..


이 단순하면서도 뛰어난 공격이 어떻게 작동하는지 알아 보려면 계속 읽으십시오. 또한 이에 대해 방어 할 수있는 방법을 알아보십시오..

Slowloris 공격이란 무엇입니까?

Slowloris 공격은 분산 서비스 거부 공격의 한 유형입니다. 해커가 만든 RSnake, 공격은 소프트웨어라는 소프트웨어에 의해 수행됩니다. Slowloris. 이름은 아시아 영장류에서 파생되었습니다. 그러나 실제 느린 로리와 달리이 공격은 사랑스럽지 않습니다. Slowloris는 개인용 컴퓨터와 같은 단일 장치가 서버를 중단시킬 수 있도록합니다.

하나의 장치에서 발생하지만 일반적으로 서비스 거부 공격이 될 수 있습니다. DDoS 여러 연결을 사용하여 서버를 공격하므로 공격하십시오. 대역폭에 부담을주지 않으면 서이 작업을 수행 할 수 있습니다. 또한 대상 서버 만 대상으로하여 대상이 지정되지 않은 포트에 영향을주지 않으므로 매우 효율적인 공격이됩니다.

그 결과 기존의 봇넷을 사용하지 않고 커미션이 해제 된 서버가 만들어졌습니다. 이로 인해 수천 대의 좀비 머신이 전적으로 공격하는 것만 큼 크지 않기 때문에 Slowloris 공격이 사용하기에 다소 유리합니다.. 방화벽 실제 기술 지식없이 봇넷을 배포하는 스크립트 키드에서 트래픽을 수집 할 수 있습니다. 예를 들어 10 분 동안 수천 개의 잘못된 패킷을 실행하면 대부분의 NetSec 전문가가이를 알게됩니다.

그러나 Slowloris 공격의 경우 알람 벨이 줄어 듭니다. 안 IDS (침입 탐지 시스템)은 정밀한 공격을 차단할 가능성이 적습니다. “없음악의 있는“공격 중에 패킷이 전송되었지만 불완전 HTTP 요청 및 헤더. 또한 요청이 편안한 속도로 전송되어 의심을 일으키지 않습니다..

이 공격은 효과적이지만 매우 느립니다 (따라서 파이 티 이름). HTTP 요청으로 연결이 오버로드되는 데 시간이 오래 걸릴 수 있습니다. 이것은 특히 악명 높은 2009 년 공격의이란 정부 웹 사이트와 같은 대규모 웹 사이트에 적용됩니다..

Slowloris 공격은 어떻게 작동합니까?

  1. 공격자는 대상 서버를 결정합니다. Slowloris의 영향을받는 인기 서버로는 Apache, Verizon, Flask 및 Web-sense 서버가 있습니다..
  2. 부분 HTTP 요청을 전송하여 공격을 시작합니다.
  3. 서버를 속이는 HTTP 요청은 절대 완료되지 않습니다..
  4. 결과적으로 대상 서버가 HTTP 요청이 완료 될 것으로 예상하여 개방되기 시작합니다..
  5. 트래픽 흐름에 HTTP 헤더가 도입되었습니다. HTTP 헤더도 절대 완료되지 않습니다.
  6. 결국 합법적 인 연결이 불가능 해집니다. 그 이유는 HTTP 요청 및 헤더의 지속적인 흐름이 연결 풀을 오버로드하기 때문입니다..
  7. IDS는 요청이 적어도 이론적으로 악의적이지 않기 때문에 발생하는 문제를 전혀 인식하지 못합니다..
  8. Sysadmin 또는 블루 팀이 대응하기 전에 서버가 작동하지 않습니다.

Slowloris 공격은 어떻게 완화됩니까??

Slowloris 공격을 막는 것은 불가능합니다. 그럼에도 불구하고, 위협을 완화하기 위해 취할 수있는 몇 가지 단계가 있습니다. 취할 수있는 한 단계는 더 많은 클라이언트를 허용하도록 서버를 구성하는 것입니다 (즉, 최대 제한을 높이는 것). 다른 하나는 서버가 강제로 제한하도록하는 것입니다 IP 주소 연결 수에 따라 다른 방법으로는 더 빠른 속도로 연결을 종료하고 최소 연결 속도를 제한하는 방법이 있습니다..

이 전술의 방식 완화 Slowloris는 매우 간단합니다. 이러한 구성은 필요한 조건을 허용하지 않으므로 공격자를 효과적으로 보호합니다. 장기간 연결 상태를 유지하지 못하고 HTTP 요청을 전송하는 많은 연결이 없으면 Slowloris 공격을 시작하기가 어렵습니다..

이 공격은 여전히 ​​시도 할 수 있으므로 방탄 계획이 아닙니다. 공격자에게 필요한 것은 많은 시간과 인내심입니다. 그러나 특정 방화벽 구성 및 리버스 프록시와 같이 시도 할 수있는 방법이 여전히 더 있습니다. 그러나 이것에도 한계가 있으며 Slowloris 공격을 완전히 막을 수는 없습니다..

DDoS에 대해 더 알아보기

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map