Tool ormai vecchio(2009) ma lo stesso molto efficiente visto che nessun web server se non aggiornato è vulnerabile.
Ad esempio il server web della mia scuola
Slowloris è un programma scritto in perl per effettuare attacchi DoS in un modo concettualmente rivoluzionario.
Comunque, di solito i vecchi programmi per effettuare Denial of Services mandavano una montagna di richieste TCP facendo o connessioni complete (TCP DoS) oppure connessioni parziali (SYN DoS), oppure usando il protocolloICMP per buttare giù un sito.
Slowloris invece agisce sulle connessioni http creando un numero n di pacchetto con connessioni quasi infinite strutturate in questo modo:
GET / HTTP/1.1
Host: localhost
User-Agent: Mozilla/4.0 …
Connection: Keep-Alive
Accept-Encoding: identity, *;q=0
Accept-Language: en
Range: bytes=0-10
Come vedete, la richiesta è incompleta.
Come vedete, la richiesta è incompleta.
Slowloris, a differenza degli altri tools usa molta meno banda degli altri metodi per ottenere risultati più che soddisfacenti e che un normale webserver (anche Apache) riconosce le richieste come effettivamente lecite e quindi le processa, il che porta gli attacchi DoS a un livello finora mai raggiunto perché ricordiamo che i DoS menzionati prima si possono evitare con semplici regole del firewall o effettuando delle modifiche allo stack TCP/IP, di solito su sistemi windows ci si basa su modifiche al registro di sistema, su linux sulle iptables.
Slowloris è stato anche usato contro i server web iraniani facendoli diventare irraggiungibili.
E’ stato testato con successo su:
- Apache 1.x
- Apache 2.x
- dhttpd
- GoAhead WebServer
Ricordiamo che quanto detto qui è a scopo solamente illustrativo e non incitiamo nessuno a creare danni.
Usare Slowloris è molto semplice.
Basta scaricarlo, da qui:
http://ha.ckers.org/slowloris/slowloris.pl
E lanciarlo da terminale così:
perl slowloris.pl -dns SITO_PROVA.IT
Ciao e buon divertimento 
Altri:
evilsocket scrive:
11 febbraio 2010 alle 14:20
Su un server configurato male (o nn configurato affatto XD) questo tool funziona pure troppo bene, ma basta qualche accorgimento per proteggersi, ad esempio io mi son scritto http://github.com/giskard che magari non mi protegge del tutto da tutto, ma la sua porca figura contro tool del genere la fa :P
evilsocket scrive:
11 febbraio 2010 alle 14:21
Oooops, volevo dire :
http://github.com/evilsocket/giskard
XD
clshack scrive:
11 febbraio 2010 alle 15:58
@ evilsocket:
Si, o meglio di solito un server web sta dietro un firewall che limita un ip ad un n connessioni a secondo quindi bloccherebbe Slowloris dopo però, bisogna saper configurare anche quello ;)
Eheh per giskard lo conoscevo già e avevo avuto modo di provarlo, in locale autoattacandomi ubuntu da windows in macchina virtuale ed ero rimasto contento :D
Sopratutto perchè rispetto agli altri tool di questo tipo, giskard è molto più leggero ;)
Ciao evil :D
e umm dimenticavo … complimenti per giskard:D
raff scrive:
7 giugno 2010 alle 05:06
Installa mod_qos e risolvi il problema :D
Basta limitare il numero massimo di connessioni consentite per IP e non permettre connessioni lente che questi attacchi sono risolti.
clshack scrive:
7 giugno 2010 alle 08:40
@raff:
si si lo so :D ma non sono io che gestisco il server :D