Notre petite revue, gratuite et indĂ©pendante, fait du bruit grĂące Ă  vous ! Soutenez-nous, car mĂȘme les petites Ă©tincelles peuvent allumer de grandes idĂ©es🚀 Soutenir!

Hacking: Slowloris le Termintator de serveur web

La RĂ©daction


 Slowloris est un script Ă©crit en Perl par Robert "RSnake" Hansen qui permet Ă  une seule machine de faire tomber un serveur web en utilisant une bande passante minimale et des effets de bords sur des services et des ports sans rapport.

Slowloris utilise une attaque de type DoS (attaque par dĂ©ni de service), il affecte en particulier les serveurs Apache 1.x et 2.x qui reprĂ©sentent 67 % des serveurs sur le net.

Slowloris essaye de garder beaucoup de connexions ouvertes avec le serveur et les conserve le plus longtemps possible. Il l'accomplit en ouvrant des connexions avec la cible et lui envoyant une requĂȘte partielle. PĂ©riodiquement il envoie des headers HTTP, mais sans terminer la requĂȘte. Les serveurs visĂ©s vont conserver leurs connexions ouvertes, remplissant leur pool de connexion concurrente, et finalement empĂȘche des connexions ultĂ©rieures des clients.

Le principe de ce petit script Perl est d’envoyer des requĂȘtes HTTP partielles, Ă  intervalle rĂ©gulier, afin de garder les sockets ouverts. Slowloris initie donc une requĂȘte GET vers le serveur cible, il y a un Ă©change entre les deux entitĂ©s, comme le ferait n’importe quel client HTTP vers le serveur, or ici slowloris va faire en sorte que l’Ă©change ne se termine jamais. Slowloris ne va pas envoyer les sĂ©quences attendues par le serveur mais lui fournira de temps en temps un en-tĂȘte bidon qui sera ignorĂ© par le serveur, mais qui permettra de maintenir la connexion TCP ouverte, empĂȘchant ainsi le socket d’ĂȘtre fermĂ©. Le serveur devient rapidement saturĂ©, aboutissant au dĂ©ni de service.


Pour se proteger: 

Au niveau du code PHP

Il n'y a pratiquement rien à faire pour palier cette attaque au niveau du code PHP, donc il faut surtout miser sur la configuration du serveur et la sécurisation du réseau qui abrite celui-ci.

Au niveau de la configuration du serveur et du réseau

Bonne configuration du serveur Web

Pour perfectionner la sĂ©curitĂ© contre les DoS de maniĂšre gĂ©nĂ©rale on peut dĂ©jĂ  commencer par bien configurer le serveur Web. Dans le cas du serveur Apache on peut revoir les directives suivantes (prĂ©sentes dans le fichier de configuration principal apache2.conf ou httpd.conf):

  • MaxConnPerIP: permet de dĂ©finir le nombre maximal de connexions par adresse IP unique.
  • MaxClients: dĂ©finie le nombre maximal de requĂȘtes simultanĂ©es.
  • KeepAlive: DĂ©finissent si les requĂȘtes multiples doivent ĂȘtre envoyĂ©es sur la mĂȘme connexion TCP. Il se trouve que des fois, une page Web contient beaucoup d'Ă©lĂ©ments qui sont chargĂ©s indĂ©pendamment (images, vidĂ©os...) et qui font chacune l'objet d'une nouvelle requĂȘte. Pour ne pas crĂ©er autant de connexion TCP que de requĂȘtes on active cette directive avec la valeur On.



Mitigation des attaques DoS

Il s'agit d'un ensemble de techniques qui visent à atténuer l'impact des attaques DoS. La plupart des hébergeurs les utilisent au sein de leurs réseaux pour surmonter les risques d'une telle attaque.

Utilisation d'un Reverse Proxy

Un reverse Proxy sert d'intermĂ©diaire entre le rĂ©seau externe et le rĂ©seau interne. Il est donc en mesure d'encaisser tous les coups Ă  la place du serveur Web mais il est conçu pour ĂȘtre plus rĂ©sistant Ă  de tels alĂ©as.

Utilisation d'IPS applicatifs

Les IPS applicatifs sont des modules pour le serveur Web (ou des logiciels indĂ©pendants) qui permettent de filtrer les requĂȘtes et dĂ©tourner les menaces. Ils sont en mesure de reconnaitre les requĂȘtes incomplĂštes et les rejeter ensuite, libĂ©rant ainsi le pool du serveur.


source: Wikipédia, chiny, ...

🔔Si vous aimez notre contenu, vous pouvez nous soutenir sur Tipeehttps://fr.tipeee.com/elmesmar đŸ€—đŸ€—


Getting Info...

Enregistrer un commentaire

Consentement Cookie
Nous utilisons des cookies đŸȘ sur ce site pour analyser le trafic, mĂ©moriser vos prĂ©fĂ©rences et optimiser votre expĂ©rience.
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
Salut super-hĂ©ros de la navigation ! 🚀 On a dĂ©tectĂ© ton super-pouvoir anti-pubs, mais notre site a besoin de tes super-pouvoirs pour briller. 🌟 Peux-tu le mettre sur la liste blanche de ton plugin ? Ensemble, on sauve l'internet ! đŸŒđŸ’„ Merci, hĂ©ros ! 🙌 #TeamAwesome
Site is Blocked
Oops ! DĂ©solĂ© ! Ce site n'est pas disponible dans votre pays. 🌍😔
-->