Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ 一覧を見る →
検索

Slowloris DDOS攻撃: Definition, Damage & Defense

アダプティブな多要素認証でデータ漏えい、弱いパスワード、フィッシング攻撃に対抗する方法を解説します。

更新済み: 2024年09月01日 読了目安時間: ~

トピック

Security

目次

 

この記事は機械翻訳されました。

 

Slowlorisの攻撃は非常に危険です。ハッカーは、大量のコンピューターや大量の帯域幅を必要としません。少しのコードと空き時間があれば、サーバーをダウンさせてITをそこに保持することができます。

ロゴからフッター、見出し、イラストまで、このWebページのすべてのアイテムを数えます。次に、各要素を個別に要求することを想像してみてください。最後に、各リクエストの間に数秒を空けます。

あなたはちょうどSlowlorisの攻撃を想像しました。

ハッカーは、ページ上のすべてのアイテムを一度にリクエストするのではなく、コマンドを分割します。サーバーはリクエストを完了できず、やがてITがクラッシュします。

Slowlorisの攻撃はどこから始まったのですか?

表示される Web ページは、一連の HTTP 要求を通じてレンダリングされます。Slowlorisの攻撃中、ハッカーはリクエストを拡大し、リクエストを閉じることを不可能にします。

Webサイトにアクセスするたびに、Webブラウザーとサーバーが 会話を開始します。コマンドでページ上の要素を要求すると、サーバーは要求したものを提供します。サーバーは、要求を開始することも閉じることもできません。あなたのWebブラウザがその作業を行います。

2000年代半ば、 RSnakeというハッカー は、このHTTPの脆弱性により、1台のマシンで作業しているハッカーがWebサーバー全体をダウンさせる可能性があることに気づきました。また、ハッカーはITを機能させるために多くの帯域幅を必要としません。 Slowlorisが誕生しました。

この手法は簡単に見えるかもしれませんが、非常に強力です。 例えば、2009年には、ハッカーがSlowlorisを使用して イランの複数のウェブサイトをダウンさせました。

Slowlorisの目標は、サーバーに複数のリクエストを浴びせることです。やがて、サーバーには未解決の要求が多すぎて、ITはプレッシャーの下でクラッシュします。

一般的な攻撃は、次のシーケンスに従います。

  • コードをダウンロードします。 ハッカーはSlowlorisを動作させるために助けが必要ですが、コードは オンラインで簡単に入手できます
  • 接続を開きます。 ハッカーは、多くの部分的な HTTP 要求を送信します。ターゲットは、要求ごとにスレッドを開きます。
  • 会話を一時停止します。 攻撃者は応答を長くし、接続を開いたままにするのに十分な頻度で更新を送り返します。
  • さらに接続を開きます。 サーバーが応答し続けると、ハッカーはさらにリクエストを送信します。

サーバーは、無限の量の会話を処理できません。ある時点で、彼らは複数のオープンリクエストのプレッシャーの下でクラッシュします。この サービス拒否攻撃は 、サーバーが会話を終了するまで続きます。

ITを捕まえない限り、Slowlorisの攻撃は無期限に続く可能性があります。 そして、これらの問題を見つけるのは困難です。トラフィックは遅いように見えるかもしれませんが、ITは検出デバイスをすり抜けることができるほど正常に見えます。 パケットの形式が正しくないように見えることはありません。ただ不完全です。

ApacheやMicrosoft IISなどの一部のWebサーバーは、Slowlorisに対して特に脆弱です。

Slowlorisの攻撃を防ぐことはできますか?

HTTP リクエストは基本要素です。それらを受け入れないと、すべての Web ベースのアセットが従業員や顧客にレンダリングされません。Slowloris攻撃に対する脆弱性は、オンラインで稼働するすべてのシステムに組み込まれています。

ただし、次のような緩和策があります。

  • プロキシ サーバーこのようなリクエストを処理するために、脆弱なサーバーの前にツールを配置します。プロキシは、あなたが反撃する間、時間を稼ぐことができます。
  • 強化。 セットアップを掘り下げて、サーバーがより多くの接続を引き受けられるようにします。
  • 制限。 1つのIPアドレスから許可する接続の数を制限し、タイマーを使用して完了までに時間がかかりすぎるリクエストをカットします。
  • 制限。 サーバーへの低速転送接続を許可しないでください。

あなたの最高の仕事にもかかわらず、少なくとも1回はSlowlorisの攻撃を受けるかもしれません。その場合は、すべての接続をリセットし、すぐにホスティングプロバイダーに相談してください。サイトがダウンする時間を制限できるように、設定をすばやくリセットする必要がある場合があります。

Oktaがお手伝いします

ダウンしたWebサイトについて考えるだけでも、緊張したり、怖くなったり、怒ったりすることはわかっています。良いオフェンスは、よく計画されたディフェンスよりも優れています。お客様が脅威をかわすのに長年の経験を持つ会社概要 と協力してください。 Okta にお問い合わせ いただき、Okta がどのようにお手伝いできるかをご確認ください。

参考文献

HTTP の概要。(2021年2月)。モジラ。

Slowloris HTTP DoS.(2015年4月)。ハッカーズ。

SlowlorisとイランのDDOS攻撃。 (2009年6月)。InfoSec。

Kali Linuxで無期限の長さの本物のSlowloris攻撃(SlowHTTP)を実行します。(2019年6月)。私たちのコードの世界。

Slowloris (Computer Security): サーバーを退屈させ、死に至らしめます。(2019年6月)。開発者

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ