Slowloris Saldırısı


Slowloris Saldırısı

2009 yılında İran’da bölgedeki hacktivistler tarafından İran hükümetinin web sitelerine karşı yürütülen bir dizi siber güvenlik olayı yaşandı. Birincil saldırı şekli? Slowloris saldırısı denilen bir şey. İyi huylu isme rağmen, Slowloris saldırısı düzgün bir şekilde konuşlandırıldığında oldukça etkili olabilir. Normal ağ güvenliği savunmaları tarafından kolayca tespit edilemez, bu da savunmayı çok zorlaştırır.


Bu basit ama parlak saldırının nasıl çalıştığını öğrenmek için okumaya devam edin. Ayrıca, buna karşı nasıl savunabileceğinizi öğrenmek için okumaya devam edin.

Slowloris Saldırısı Nedir?

Slowloris saldırısı, bir tür Dağıtılmış Hizmet Reddi saldırısıdır. Adlı bir hacker tarafından oluşturuldu RSnake, saldırı adlı bir yazılım tarafından gerçekleştirilir. Yavaş loris. Adı Asya primatından türetilmiştir; ancak gerçek Slow loris’in aksine bu saldırı çok da güzel değil. Slowloris, kişisel bilgisayar gibi tek bir cihazın bir sunucuyu indirmesine izin verir.

Normalde bir Hizmet Reddi saldırısı yapacak bir cihazdan gelmesine rağmen, DDoS bir sunucuya saldırmak için birden fazla bağlantı kullandığından saldırı. Bunu bant genişliğine zorlamadan yapabilir. Ek olarak, yalnızca mağdurun sunucusunu hedefler ve hedeflenmemiş portlar etkilenmediğinden çok etkili bir saldırı yapar.

Sonuç, geleneksel bir botnet kullanılmadan hizmet dışı bırakılan bir sunucudur. Bu, Slowloris saldırısını kullanımı biraz daha avantajlı hale getirir, çünkü binlerce zombi makinesinden gelen tam kuvvetli bir saldırı kadar “yüksek” değildir. Güvenlik duvarları herhangi bir gerçek teknik bilgi olmadan botnet kullanan betik çocuklardan trafik alabilir. Binlerce hatalı biçimlendirilmiş paketi, örneğin 10 dakikalık bir sürede kovduğunuzda, çoğu NetSec uzmanı bunu fark edecektir.

Ancak Slowloris saldırısı ile daha az sayıda alarm zili çalınır. bir IDS (Saldırı Tespit Sistemi), hassas hedefli bir saldırıyı kapatma olasılığı daha düşük olacaktır. “kötü niyetli“Saldırı sırasında gönderilen paketler, henüz tamamlanmadı HTTP istek ve başlıklar. Ayrıca, talepler şüphe uyandırmamak için rahat bir hızda gönderilir.

Bu saldırının etkili olduğuna dikkat edilmelidir, ancak çok yavaştır (dolayısıyla özlü isim). HTTP istekleriyle bağlantının aşırı yüklenmesi uzun sürebilir. Bu özellikle 2009 yılındaki kötü niyetli saldırılarda İran hükümetinin web siteleri gibi büyük web siteleri için geçerli.

Slowloris Saldırısı Nasıl Çalışır??

  1. Saldırgan bir sunucuda hedeflemeye karar verir. Slowloris’ten etkilenen popüler sunucular arasında Apache, Verizon, Flask ve Web-sense sunucular.
  2. Saldırı, kısmi HTTP istekleri göndererek başlar.
  3. HTTP istekleri hiçbir zaman tamamlanmaz, sunucuyu kandırır.
  4. Sonuç olarak, hedeflenen sunucu HTTP isteklerinin tamamlanması beklentisiyle açılmaya başlar.
  5. HTTP üstbilgileri trafik akışına tanıtılır. HTTP üstbilgileri de asla tamamlanmaz.
  6. Sonunda, meşru bağlantılar imkansız hale gelir. Bunun nedeni, HTTP isteklerinin ve başlıklarının sürekli akışının bağlantı havuzunu aşırı yüklemesidir..
  7. IDS, talepler en azından teoride kötü amaçlı olmadığından, meydana gelen sorunu asla fark etmiyor.
  8. Sysadmin veya mavi takım tepki vermeden önce sunucu devre dışı bırakılır.

Slowloris Saldırısı Nasıl Azaltılır??

Slowloris saldırısını önlemek mümkün değildir. Buna rağmen, kişinin oluşturduğu tehdidi azaltmak için atabileceği bazı adımlar vardır. Atılabilecek bir adım, bir sunucuyu daha fazla istemciye izin verecek şekilde yapılandırmaktır (yani, maksimum sınırı yükseltmek). Diğeri ise sunucuyu sınırlamaya zorlamak IP adresleri kaç bağlantıya sahip olabileceğini Diğer bazı taktikler, bağlantıların daha hızlı bir şekilde kapatılması ve minimum bağlantı hızının sınırlandırılmasını içerir.

Bu taktiklerin yolu Azaltmak Slowloris oldukça basittir. Bu yapılandırmalar, ihtiyaç duydukları koşullara izin vermeyerek etkili bir şekilde bir saldırganın diz çökmesini sağlar. Uzun süre bağlı kalma yeteneği olmadan ve HTTP istekleri gönderen çok sayıda bağlantı olmadan, Slowloris saldırısının kaldırılması zorlaşır.

Saldırı yine de denenebileceğinden, bu kurşun geçirmez bir plan değil. Saldırganın ihtiyacı olan tek şey ellerinde ve sabrında çok zaman geçirir. Bununla birlikte, bazı güvenlik duvarı yapılandırmaları ve ters proxy’ler gibi deneyebileceğiniz başka yöntemler de vardır. Bunların da sınırlamaları vardır ve Slowloris saldırısını tamamen önleyemezler.

DDoS hakkında daha fazla bilgi edinin

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map