ما هو هجوم Slowloris DDoS؟

ما هو هجوم Slowloris DDoS؟

Slowloris هو برنامج هجوم لرفض الخدمة يسمح للمهاجم بسحق الخادم المستهدف عن طريق فتح العديد من اتصالات HTTP المتزامنة بين المهاجم والهدف والحفاظ عليها.

كيف يعمل هجوم Slowloris DDoS؟ #

Slowloris هو هجوم طبقة تطبيق يعمل من خلال استخدام طلبات HTTP الجزئية. يعمل الهجوم عن طريق فتح الاتصالات بخادم ويب مستهدف ثم إبقاء هذه الاتصالات مفتوحة قدر الإمكان.

لا تُعد Slowloris فئة هجوم ولكنها بدلاً من ذلك أداة هجوم محددة مصممة للسماح لجهاز واحد بإزالة الخادم دون استخدام الكثير من النطاق الترددي. على عكس هجمات DDoS التي تستهلك عرض النطاق الترددي مثل تضخيم NTP ، يستخدم هذا النوع من الهجوم مقدارًا منخفضًا من النطاق الترددي ، ويهدف بدلاً من ذلك إلى استخدام موارد الخادم مع الطلبات التي تبدو أبطأ من المعتاد ولكن بخلاف ذلك تحاكي حركة المرور العادية. تقع ضمن فئة الهجمات المعروفة باسم الهجمات “المنخفضة والبطيئة”. سيكون لدى الخادم المستهدف عدد كبير جدًا من سلاسل الرسائل المتاحة للتعامل مع الاتصالات المتزامنة. سيحاول كل مؤشر ترابط في الخادم البقاء على قيد الحياة أثناء انتظار اكتمال الطلب البطيء ، والذي لا يحدث أبدًا. عندما يتم تجاوز الحد الأقصى من الاتصالات الممكنة للخادم ، فلن يتم الرد على كل اتصال إضافي وسيحدث رفض للخدمة.

يحدث هجوم Slowloris في 4 خطوات: #

1. يفتح المهاجم أولاً اتصالات متعددة بالخادم المستهدف عن طريق إرسال عدة رؤوس طلبات HTTP جزئية.
2. يقوم الهدف بفتح سلسلة رسائل لكل طلب وارد ، بقصد إغلاق الخيط بمجرد اكتمال الاتصال. من أجل أن تكون فعالة ، إذا استغرق الاتصال وقتًا طويلاً ، فسيقوم الخادم بإنهاء الاتصال الطويل للغاية ، مما يؤدي إلى تحرير مؤشر الترابط للطلب التالي.
3. لمنع الهدف من إنهاء الاتصالات ، يرسل المهاجم بشكل دوري رؤوس طلبات جزئية إلى الهدف من أجل الحفاظ على الطلب حياً. في جوهرها القول ، “ما زلت هنا! أنا فقط بطيئة ، من فضلك انتظرني .
4. لن يتمكن الخادم المستهدف مطلقًا من تحرير أي من الاتصالات الجزئية المفتوحة أثناء انتظار إنهاء الطلب. بمجرد استخدام جميع سلاسل الرسائل المتاحة ، لن يتمكن الخادم من الاستجابة للطلبات الإضافية المقدمة من حركة المرور العادية ، مما يؤدي إلى رفض الخدمة.

المفتاح وراء Slowloris هو قدرته على إحداث الكثير من المتاعب مع استهلاك قليل جدًا من النطاق الترددي.

كيف يتم تخفيف هجوم Slowloris DDoS؟ #

بالنسبة لخوادم الويب المعرضة لـ Slowloris ، هناك طرق للتخفيف من بعض التأثير. يمكن تقسيم خيارات التخفيف للخوادم المعرضة للخطر إلى 3 فئات عامة:

1. زيادة توافر الخادم – تؤدي زيادة الحد الأقصى لعدد العملاء الذي يسمح به الخادم في أي وقت إلى زيادة عدد الاتصالات التي يجب على المهاجم إجراؤها قبل أن يتمكنوا من زيادة التحميل على الخادم. من الناحية الواقعية ، قد يقوم المهاجم بتوسيع عدد الهجمات للتغلب على سعة الخادم بغض النظر عن الزيادات.
2. الطلبات الواردة بحد الأسعار – سيساعد تقييد الوصول استنادًا إلى عوامل استخدام معينة في التخفيف من هجوم Slowloris. تقنيات مثل تحديد الحد الأقصى لعدد الاتصالات المسموح بها لعنوان IP واحد ، وتقييد سرعات النقل البطيئة ، والحد الأقصى للوقت الذي يُسمح فيه للعميل بالبقاء على اتصال ، كلها طرق للحد من فعالية الهجمات المنخفضة والبطيئة.
3. الحماية المستندة إلى السحابة – استخدم خدمة يمكن أن تعمل كخادم وكيل عكسي ، يحمي الخادم الأصلي.

مع تحيات فريق عمل حياه هوست #