Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Slowloris DDoS-Angriff: Definition, Schaden & Verteidigung

Erfahren Sie, wie die adaptiv Multi-Faktor-Authentifizierung Datenschutzverletzungen, schwache Passwörter und Phishing-Angriffe bekämpft.

Aktualisiert: 01. September 2024 Lesezeit: ~

Topics

Security

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Eine Slowloris-Attacke ist bemerkenswert gefährlich. Hacker brauchen keine Armee von Computern oder große Bandbreite. Mit ein wenig Code und etwas Freizeit können sie einen Server abschalten und die IT dort halten.

Zählen Sie jeden Artikel auf dieser Webseite, vom Logo über die Fußzeile bis hin zur Überschrift und den Illustrationen. Stellen Sie sich nun vor, Sie fragen nach jedem Element einzeln. Setzen Sie schließlich einige Sekunden zwischen jede Anforderung, die Sie stellen.

Sie haben sich gerade einen Slowloris-Angriff vorgestellt.

Anstatt jedes Element auf einer Seite auf einmal anzufordern, teilen Hacker ihre Befehle auf. Der Server kann die Anforderung nicht abschließen, und mit der Zeit stürzt die IT ab.

Woher stammte der Slowloris-Angriff?

Jede Webseite, die Sie sehen, wird durch eine Reihe von HTTP-Anforderungen gerendert. Während eines Slowloris-Angriffs erweitern Hacker ihre Anfragen und machen es unmöglich, sie zu schließen. 

Jedes Mal, wenn Sie eine Website besuchen, beginnen Ihr Webbrowser und ein Server eine Konversation. Sie fragen mit einem Befehl nach Elementen auf der Seite, und der Server liefert das, was Sie angefordert haben. Ein Server kann eine Anfrage weder initiieren noch schließen. Ihr Webbrowser erledigt diese Arbeit. 

Mitte der 2000er Jahre erkannte ein Hacker namens RSnake , dass diese HTTP-Schwachstelle es einem Hacker, der an einem Rechner arbeitete, ermöglichen könnte, einen ganzen webbasierten Server lahmzulegen. Und dieser Hacker würde nicht viel Bandbreite benötigen, um die IT zum Laufen zu bringen. Slowloris war geboren. 

Die Technik mag einfach erscheinen, aber sie ist bemerkenswert leistungsfähig. Im Jahr 2009 nutzten Hacker beispielsweise Slowloris, um mehrere Websites im Iran lahmzulegen.  

Das Ziel von Slowloris ist es, einen Server mit mehreren Anfragen zu bombardieren. Mit der Zeit hat der Server zu viele offene Forderungen, und die IT bricht unter dem Druck zusammen. 

Ein typischer Angriff folgt dieser Reihenfolge:

  • Code herunterladen. Um Slowloris zum Laufen zu bringen, braucht ein Hacker die Hilfe, aber der Code ist online leicht verfügbar
  • Öffnen Sie die Verbindung. Der Hacker sendet viele partielle HTTP-Anfragen. Das Ziel öffnet für jede Anforderung einen Thread. 
  • Pausieren Sie das Gespräch. Der Angreifer verlängert die Antworten und sendet ein Update gerade häufig genug zurück, um die Verbindung offen zu halten. 
  • Öffnen Sie weitere Verbindungen. Wenn der Server weiterhin antwortet, sendet der Hacker weitere Anfragen. 

Server können nicht eine unbegrenzte Anzahl von Konversationen verarbeiten. Irgendwann werden sie unter dem Druck mehrerer, offener Anfragen zusammenbrechen. Dieser Denial-of-Service-Angriff dauert so lange, bis der Server die Konversation beendet. 

Wenn du ES nicht erwischst, kann ein Slowloris-Angriff unbegrenzt andauern. Und diese Probleme sind schwer zu erkennen. Der Datenverkehr mag langsam erscheinen, aber die IT sieht normal genug aus, dass die IT an dem Erkennungsgerät vorbeischlüpfen könnte. Die Päckchen sehen nicht missgebildet aus. Sie sind nur unvollständig. 

Einige webbasierte Server, darunter Apache und Microsoft IIS, sind besonders anfällig für die Slowloris.  

Können Sie einen Slowloris-Angriff verhindern?

HTTP-Anfragen sind grundlegende Elemente. Sie müssen sie akzeptieren, sonst werden nicht alle Ihre webbasierten Assets für Ihre Mitarbeiter oder Kunden gerendert. Eine gewisse Anfälligkeit für Slowloris-Angriffe ist in jedes System eingebaut, das online läuft. 

Es gibt jedoch Maßnahmen zur Risikominderung, darunter:

  • Proxy-Server. Platzieren Sie ein Tool vor Ihren anfälligen Servern, um Anfragen wie diese zu bearbeiten. Ein Proxy könnte Ihnen Zeit verschaffen, während Sie sich wehren. 
  • Verbesserungen. Vertiefen Sie sich in Ihr Setup und erlauben Sie Ihrem Server, mehr Verbindungen aufzunehmen.
  • Begrenzungen. Schränken Sie ein, wie viele Verbindungen Sie von einer IP-Adresse zulassen, und verwenden Sie einen Timer, um Anfragen zu unterbinden, die zu lange dauern. 
  • Einschränkungen. Lassen Sie keine langsamen Übertragungsverbindungen zu Ihrem Server zu. 

Trotz deiner besten Arbeit kann es sein, dass du mindestens einen Slowloris-Angriff erlebst. Wenn Sie dies tun, setzen Sie alle Ihre Verbindungen zurück und sprechen Sie sofort mit Ihrem Hosting-Provider. Möglicherweise müssen Sie die Einstellungen schnell zurücksetzen, damit Sie begrenzen können, wie lange Ihre Website nicht verfügbar ist.

So kann Ihnen Okta helfen

Wir wissen, dass Sie sich schon beim Gedanken an eine ausgefallene Website nervös, verängstigt und wütend fühlen. Eine gute Offensive ist besser als jede gut geplante Verteidigung. Arbeiten Sie mit einem Unternehmen zusammen, das über jahrelange Erfahrung in der Unterstützung von Kunden bei der Abwehr von Bedrohungen verfügt. Wenden Sie sich an Okta und erfahren Sie, wie wir Ihnen helfen können.

Referenzen

Ein Überblick über HTTP. (Februar 2021). Mozilla. 

Slowloris HTTP DoS. (April 2015). Ha.Ckers. 

Slowloris und iranischer DDoS-Angriff. (Juni 2009). Informationssicherheit. 

Durchführung eines echten Slowloris-Angriffs (SlowHTTP) von unbestimmter Länge in Kali Linux. (Juni 2019). Unsere Code-Welt. 

Slowloris (Computersicherheit): Einen Server zu Tode langweilen. (Juni 2019). Entw. 

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt