[Tool][DoS] Slowloris, Slowread # Slowloris, 헤더를 조금씩 보내면서 웹서버의 MaxClient 임계치까지 세션을 증가시키는 공격 Slowloris는 2009년 6월경에 나온 HTTP DoS툴로 HTTP 요청의 일부만 보내의 커넥션을 열어둔 채 소켓이 닫히지 않게 하지 위해 일정간격으로 헤더를 조금씩 보내는 공격이다. TCP 풀 커넥션을 만들기 때문에 TCP DoS는 아니다. 또한 GET Flooding도 아니다. SYN Flood 와 유사하지만 HTTP기반이다. Slowloris는 프로그램을 살짝 수정하고 웹서버가 지원해준다면, 이론적으로 UDP와 같은 다른 프로토콜에서도 동작한다. Slowloris.pl를 다운로드 해서 *NIX 계열에서 실행해보자. 윈도우에서는 소켓 커넥션이 130개정도로 한계가 있어서 공격이 제대로 이루.. 더보기 이전 1 ··· 27 28 29 30 31 32 33 ··· 45 다음