Fale Conosco |
RSS |
Twitter |
Facebook |
SlideShare
Protegendo seu servidor web contra o Slowloris HTTP DoS
18 de março de 2011
| Share |
|
« Voltar para as notícias do dia
O Slowloris é uma ferramenta escrita em Perl pelo especialista em segurança RSnake, criador do site ha.ckers.org, que explora falhas em servidores web de forma a executar com sucesso um ataque de negação de serviço (DoS) por HTTP.
Superficialmente, o Slowloris cria sockets e envia requisições HTTP ao servidor web continuamente, em intervalos regulares. A diferença é que ele cria conexões válidas – aguarda que elas terminem ao invés de de terminar antes.
O servidor web pode ser protegido de várias formas, como através do Ossec, do mod_qos e do ModSecurity.
Mais detalhes, em português, você encontra no Alexos.
No site oficial do Slowloris estão todas as informações detalhadas sobre a vulnerabilidade.
Via: Protegendo seu WebServer contra o Slowloris HTTP DoS
Posts Relacionados
Crackers usam redes sociais para controlar trojans bancários
Feliz Natal aos leitores do Blog SegInfo (e aos que *ainda* não nos acompanham tb!) :)
Relatório divulgado aponta que organizações devem mudar abordagem à segurança de dados
« Voltar para as notícias do dia
