Bu makalede kısaca slowloris http dos saldırı aracından bahsedeceğiz, bu tool nasıl kullanılır, ne iş yapar ve başarılı bir araçmıdır bunları inceleyeceğiz.
Perl ile geliştirilmiş bir uygulama, sunucuya 80. porttan sürekli olarak baglantı açıyor,. Time out olan baglantıların yerine hemen yeni bir baglantı açıyor, baglantı sayısı yaklaşık 30-45 saniye içerisinde 1000 lere uaşabiliyor. Bir süre sonra apache max connection limitine ulaşarak artık yeni connection açmıyor ve sayfa görüntülenemiyor.
Slowloris kullanabilmek için linux veya windows kullanabilirsiniz ancak her iki işletim sisteminde de perl kurulu olmalıdır.(Windows da perl çalıştıırabilmek için Cygwin uygulamasını kurmalısınız.)
Uygulamayı aşağıdaki gibi başlatabilirsiniz,
Slowloris ile saldırı gerçekleştirdiğim test sunucumda durum şu şekildeydi.
Gördüğünüz gibi sunucu kısa bir sürede(1 dk dana daha az) max connection ulaşıyor ve artık connection açamıyor. Bu baglamda tools gerçekten başarılı.
Slowloris uygulamasının kodları inceleyerek farklı parametreleri olduğunu görebilirsiniz, bu parametreleri kullanarak daha etkili bir DOS atak gerçekleştirilebilir. Bu parametreler nelerdir?
! Time out süresi
! Connection Sayısı
Slowloris in bu başarısı IPS cihaz üreticilerininde gözünden kaçmamış, gerçekleştirdiğiniz saldırıları IPS cihazı algılıyor ve saldırıyı engelliyor.
Slowloris uygulamasını test etmek isterseniz bu linkten indirebilirisiniz.
Bu bilgileri faydalı amaçlar için kullanarak masum kişilere zarar vermemeniz temennisi ile.
