Slowloris : le tueur d’Apache

Publié le 20 juin 2009 par Kphoen

Une petite brève de sécurité histoire de vous avertir de l’existence de Slowloris, un outil dernièrement publié et permettant d’envoyer au tapis un serveur Apache 1.x/Apache2.x/Squid/dhttpd/GoAhead WebServer/etc… en quelques minutes.

Pour faire bref et très simplifié, le serveur est submergé de requêtes HTTP partielles et persistantes, ce qui provoque très vite sa surcharge !

Pour plus de précisions sur l’attaque (que j’ai, disons le, la flemme d’expliquer =P) et pour le téléchargement de Slowloris, rendez-vous ici =)

N.B : un article français traitant ce sujet est disponible sur SecuObs.com