Ataque Dos con Slowloris
Que es Slowloris
Que es Slowloris
Slowloris está diseñado para que
una sola máquina (probablemente un Linux / UNIX desde que parece que Windows
limita el número de sockets que puede tener abiertos en cualquier momento dado)
puede atar fácilmente un servidor web típico o un servidor proxy al bloquear
todos sus hilos mientras esperan pacientemente por más datos. Algunos
servidores pueden tener una tolerancia más pequeña para los tiempos de espera
que otros, pero Slowloris puede compensar eso personalizando los tiempos de
espera. Hay una Función agregada para ayudarlo a comenzar a encontrar el tamaño
correcto, tiempos de espera también.
Slowloris es un tipo de ataque
DDoS. Slowloris es claramente diferente de los demás en que esta herramienta no
es un TCP DoS; más bien, utiliza el tráfico HTTP perfectamente legítimo.
Realiza una conexión TCP completa y, a continuación, solo requiere unos pocos
cientos de solicitudes a largo plazo y en intervalos regulares. Como resultado,
la herramienta no necesita enviar mucho tráfico para agotar las conexiones
disponibles en un servidor. Eventualmente, todas las conexiones se agotarán y
ningún otro servidor podrá conectarse hasta que al menos algunas de las
conexiones retenidas se liberen. Esto hace posible que los hackers con recursos
de tráfico limitados puedan montar un ataque con éxito.
Como Instalarlo:
Requerimientos
sudo apt-get update
sudo apt-get install perl
sudo apt-get install libwww-mechanize-shell-perl
sudo apt-get install perl-mechanize
Ejecutarlo
Descargar slowloris.pl Descargar
Abrir una terminal
./slowloris.pl
perl slowloris.pl -dns (Victim URL or IP) –options
Como usarlo:
ejemplo
perl ./slowloris.pl -dns - 192.168.1.2 - port 80