- Những khái niệm này cũng không mới mẻ đối với nhiều người . Dưới đây là cách tôi hiểu về Slowloris . Ai có cao kiến khác có thể góp ý thêm :D .
+ Nó là HTTP Attack được sử dụng để "giêt" các webservers có băng thông thấp .
+ Một máy tính là đủ để giết chết một máy chủ Apache khi thực hiện một cách chính xác .
- Các bước khi thực hiện Slowloris Attack :
0. Tạo nhiều threads cho việc Attack và sử dụng sockets
1. Kết nối đến webservers
2. Gửi các yêu cầu GET/POST mà không có "Connection: Close" ( Tìm hiểu về HTTP Header )
3. Tiếp tục gửi "X-a:b" cho đến khi ngừng kết nối .
4. Không bao giờ được gởi "Connection : Close"
5. Bắt đầu lại từ 1
- Vậy ta cần làm gì khi thực hiện Slowloris Attack ?
+ Bạn phải cố gắng tìm kiếm các chức năng sử dụng nhiều tài nguyên và DoS nó bằng Slowloris .
Ví dụ : diễn đàn vBB sử dụng showthread.php, hầu như slowloris attack đều nhắm vào em này vì nó tiêu hao nhiều băng thông . Mình có thể sử dụng nó để làm nghẽn băng thông hoặc ngốn hết băng thông ;))
No Comment to " Slowloris Attack là gì ?? "