مدونة كورتكس هكر 4 5 24
اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

الأحد، 30 سبتمبر 2018

شرح هجوم حجب الخدمة على المواقع بواسطة Slowloris

سعيد

شرح هجوم حجب الخدمة على المواقع بواسطة Slowloris

Slowloris
Slowloris هو نوع من هجمات رفض الخدمة التي اخترعها Robert "RSnake" Hansen والتي تسمح لجهاز واحد بإزالة خادم الويب الخاص بالجهاز الآخر مع الحد الأدنى من عرض النطاق الترددي والآثار الجانبية على الخدمات والمنافذ غير ذات الصلة. 
  • يحاول Slowloris الاحتفاظ بالعديد من الاتصالات بخادم الويب المستهدف وفتحها لأطول فترة ممكنة. يحقق ذلك من خلال فتح اتصالات لخادم الويب المستهدف وإرسال طلب جزئي. بشكل دوري ، سيتم إرسال رؤوس HTTP التالية ، مع إضافة الطلب ولكن عدم إكماله أبدًا. 
  • ستقوم الخوادم المتأثرة بالاحتفاظ بهذه الاتصالات مفتوحة ، وملء الحد الأقصى لمجمع الاتصال المتزامن ، مما يؤدي في النهاية إلى رفض محاولات الاتصال الإضافية من العملاء.
يعد Slowloris أساسًا هجوم Denial of Service HTTP الذي يؤثر على الخوادم المترابطة. يعمل مثل هذا:
  1. نبدأ في إجراء الكثير من طلبات HTTP.
  2. نرسل الرؤوس بشكل دوري (كل 15 ثانية) للحفاظ على الاتصالات مفتوحة.
  3. نحن لا نغلق الاتصال ما لم يقوم الخادم بذلك. إذا أغلق الخادم اتصالًا ، فسننشئ اتصالًا جديدًا يستمر في فعل الشيء نفسه.
هذا الامر يستهلك باندويث الخوادم والخادم لا يمكن الرد على أشخاص آخرين.

كيفية تثبيت الأداة وتشغيلها بطريقتين

  • يمكنك استنساخ git repo أو التثبيت باستخدام pip . إليك الطريقة.
sudo pip3 install slowloris

Slowloris
لبدأ الهجوم فقط قم بكتابة عنوان الموقع مكان www.example.com

slowloris www.example.com
هذا هو كل ما يتطلبه الأمر لتثبيت وتشغيل slowloris.py.
هناك بعض الأوامر المتقدة يمكنك استعمالها على سبيل المثال تغيير user-agent وجعله عشوائي يعني يظهر عند الضحية ان الاتصالات من عدة متصفحات ويب مختلفة حتى لا يشك الضحية.
الأمر كالأتي:
slowloris -ua www.onsec.tk

slowloris
  • إذا كنت تريد النسخ باستخدام git، فإليك كيفية القيام بذلك.
git clone https://github.com/gkbrk/slowloris.git
cd slowloris
python3 slowloris.py example.com
على الرغم من عدم وجود تكوينات موثوقة لخوادم الويب المتأثرة التي تمنع هجوم Slowloris ، فهناك طرق للتخفيف أو الحد من تأثير مثل هذا الهجوم. بشكل عام ، يشمل ذلك زيادة الحد الأقصى لعدد العملاء الذين يسمح لهم خادم الويب ، مما يحد من عدد الاتصالات المسموح بها لعنوان IP واحد ، ويفرض قيودًا على الحد الأدنى لسرعة النقل التي يُسمح بالاتصال بها ، ويقيد طول الوقت يسمح العميل بالبقاء على اتصال.

شارك الموضوع عبر :

سعيد
الكاتب:

سعيد من الجزائر, مؤسس مدونة كورتكس هكر, مهتم بأمن المعلومات واختبار الاختراق وأنظمة اللينكس.

ليست هناك تعليقات:

إرسال تعليق

كورتكس هكر: شروحات اللينكس واختبار الاختراق والحماية | CortexHacker
كورتكس هكر هي مدونة تهتم بطرح مواضيع اختبار الاختراق وأمن المعلومات, وطرق اكتشاف الثغرات بالبرامج والمواقع و كيفية الحماية منها, وطرق التخفي وأسرار الديب ويب وكل ما يخص الاختراق الأخلاقي
جميع الحقوق محفوظة ل كورتكس هكر | Cortex Hacker
صمم وكود بكل من طرف