الرئيسة اختبار الاختراق شرح Slowloris الخاصة بهجوم حجب الخدمة Denial-of-service attack

شرح Slowloris الخاصة بهجوم حجب الخدمة Denial-of-service attack

شرح هجوم حجب الخدمة - Slowloris
Slowloris هو نوع من هجمات رفض الخدمة Denial-of-service attack التي اخترعها Robert "RSnake" Hansen والتي تسمح لجهاز واحد باخراج خادم الويب الخاص بالجهاز الآخر من الخدمة مع استهلاك عرض النطاق الترددي bandwidth والآثار الجانبية على الخدمات والمنافذ لفترة محدودة او بشكل دائم. 
  • يحاول Slowloris الاحتفاظ بالعديد من الاتصالات بخادم الويب المستهدف وفتحها لأطول فترة ممكنة. يحقق ذلك من خلال فتح اتصالات لخادم الويب المستهدف وإرسال طلب جزئي. بشكل دوري ، سيتم إرسال طلبات HEAD  HTTP التالية ، مع إضافة الطلب ولكن عدم إكماله أبدًا. 
  • ستقوم الخوادم المتأثرة بالاحتفاظ بهذه الاتصالات مفتوحة لاغراقها الى الحد الأقصى من الاتصال المتزامن ، مما يؤدي في النهاية إلى رفض محاولات الاتصال الإضافية من العملاء.
يعد Slowloris أساسًا هجوم Denial of Service HTTP الذي يؤثر على الخوادم المترابطة. يعمل مثل هذا:
  1. نبدأ في إجراء الكثير من طلبات HTTP.
  2. نرسل الرؤوس بشكل دوري (كل 15 ثانية) للحفاظ على الاتصالات مفتوحة.
  3. نحن لا نغلق الاتصال ما لم يقوم الخادم بذلك. إذا أغلق الخادم اتصالًا ، فسننشئ اتصالًا جديدًا يستمر في فعل الشيء نفسه.
هذا الامر يستهلك باندويث الخوادم والخادم لا يمكن الرد على أشخاص آخرين.

كيفية تثبيت الأداة Slowloris وتشغيلها بطريقتين

  • يمكنك استنساخ git repo أو التثبيت باستخدام pip . إليك الطريقة.
sudo pip3 install slowloris

Slowloris
لبدأ الهجوم فقط قم بكتابة عنوان الموقع مكان www.example.com

slowloris www.example.com
هذا هو كل ما يتطلبه الأمر لتثبيت وتشغيل slowloris.py.
هناك بعض الأوامر المتقدة يمكنك استعمالها على سبيل المثال تغيير user-agent وجعله عشوائي يعني يظهر عند الضحية ان الاتصالات من عدة متصفحات ويب مختلفة حتى لا يشك الضحية.
الأمر كالأتي:
slowloris -ua wikikali.blogspot.com

slowloris
  • إذا كنت تريد النسخ باستخدام git، فإليك كيفية القيام بذلك.
git clone https://github.com/gkbrk/slowloris.git
cd slowloris
python3 slowloris.py example.com

الحماية من هجوم حجب الخدمة Denial-of-service attack

على الرغم من عدم وجود تكوينات موثوقة لخوادم الويب المتأثرة التي تمنع هجوم Slowloris ، فهناك طرق للتخفيف أو الحد من تأثير مثل هذا الهجوم. بشكل عام ، يشمل ذلك زيادة الحد الأقصى لعدد العملاء الذين يسمح لهم خادم الويب ، مما يحد من عدد الاتصالات المسموح بها لعنوان IP واحد ، ويفرض قيودًا على الحد الأدنى لسرعة النقل التي يُسمح بالاتصال بها ، ويقيد طول الوقت يسمح العميل بالبقاء على اتصال.

مواضيع ذات صلة :

شارك المقال