شرح هجوم حجب الخدمة على المواقع بأداة Slowloris - كورتكس هكر شرح هجوم حجب الخدمة على المواقع بأداة Slowloris | كورتكس هكر
اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

30 سبتمبر، 2018

شرح هجوم حجب الخدمة على المواقع بأداة Slowloris

اقرأ أيضا

Slowloris
Slowloris هو نوع من هجمات رفض الخدمة التي اخترعها Robert "RSnake" Hansen والتي تسمح لجهاز واحد بإزالة خادم الويب الخاص بالجهاز الآخر مع الحد الأدنى من عرض النطاق الترددي والآثار الجانبية على الخدمات والمنافذ غير ذات الصلة. 
  • يحاول Slowloris الاحتفاظ بالعديد من الاتصالات بخادم الويب المستهدف وفتحها لأطول فترة ممكنة. يحقق ذلك من خلال فتح اتصالات لخادم الويب المستهدف وإرسال طلب جزئي. بشكل دوري ، سيتم إرسال رؤوس HTTP التالية ، مع إضافة الطلب إلى — ولكن عدم إكماله أبدًا. 
  • ستقوم الخوادم المتأثرة بالاحتفاظ بهذه الاتصالات مفتوحة ، وملء الحد الأقصى لمجمع الاتصال المتزامن ، مما يؤدي في النهاية إلى رفض محاولات الاتصال الإضافية من العملاء.
يعد Slowloris أساسًا هجوم Denial of Service HTTP الذي يؤثر على الخوادم المترابطة. يعمل مثل هذا:
  1. نبدأ في إجراء الكثير من طلبات HTTP.
  2. نرسل الرؤوس بشكل دوري (كل 15 ثانية) للحفاظ على الاتصالات مفتوحة.
  3. نحن لا نغلق الاتصال ما لم يقوم الخادم بذلك. إذا أغلق الخادم اتصالًا ، فسننشئ اتصالًا جديدًا يستمر في فعل الشيء نفسه.
هذا الامر يستهلك باندويث الخوادم والخادم لا يمكن الرد على أشخاص آخرين.

كيفية تثبيت الأداة وتشغيلها بطريقتين

  • يمكنك استنساخ git repo أو التثبيت باستخدام pip . إليك الطريقة.
sudo pip3 install slowloris

Slowloris
لبدأ الهجوم فقط قم بكتابة عنوان الموقع مكان www.example.com

slowloris www.example.com
هذا هو كل ما يتطلبه الأمر لتثبيت وتشغيل slowloris.py.
هناك بعض الأوامر المتقدة يمكنك استعمالها على سبيل المثال تغيير user-agent وجعله عشوائي يعني يظهر عند الضحية ان الاتصالات من عدة متصفحات ويب مختلفة حتى لا يشك الضحية.
الأمر كالأتي:
slowloris -ua www.onsec.tk
 
  • إذا كنت تريد النسخ باستخدام git، فإليك كيفية القيام بذلك.
git clone https://github.com/gkbrk/slowloris.git
cd slowloris
python3 slowloris.py example.com

على الرغم من عدم وجود تكوينات موثوقة لخوادم الويب المتأثرة التي تمنع هجوم Slowloris ، فهناك طرق للتخفيف أو الحد من تأثير مثل هذا الهجوم. بشكل عام ، يشمل ذلك زيادة الحد الأقصى لعدد العملاء الذين يسمح لهم خادم الويب ، مما يحد من عدد الاتصالات المسموح بها لعنوان IP واحد ، ويفرض قيودًا على الحد الأدنى لسرعة النقل التي يُسمح بالاتصال بها ، ويقيد طول الوقت يسمح العميل بالبقاء على اتصال.

شارك الموضوع عبر :

كاتب الموضوع :

ليست هناك تعليقات:

إرسال تعليق

كورتكس هكر: شروحات اللينكس واختبار الاختراق والحماية | CortexHacker
كورتكس هكر هي مدونة تهتم بطرح مواضيع اختبار الاختراق وأمن المعلومات, وطرق اكتشاف الثغرات بالبرامج والمواقع و كيفية الحماية منها, وطرق التخفي وأسرار الديب ويب وكل ما يخص الاختراق الأخلاقي
جميع الحقوق محفوظة ل كورتكس هكر
صمم وكود بكل من طرف