Slowloris на PHP

[malayazemlya]

Запилил демо скриптец, реализующий атаку Slowloris на php. Это нечто вроде флуда HTTP GET , но соединения с сервером держатся открытыми и серверу никогда не дается возможность обработать запрос. В результате одним клиентом при хорошей погоде можно положить весь сервер. :crazy:

Версия совершенно еще не законченная, но вдруг кому-то интересно посмотреть. Основной код находится в phploris.php, который можно юзать и отдельно от веб-интерфейса.

 

[Aels]

malayazemlya

В результате одним клиентом при хорошей погоде можно положить весь сервер

свой.

Соединения остаются висеть открытыми, что у тебя, что у цели атаки. Положить можно только заполнив лимит на открытые коннекты. Логично что это зависит от кривости настроек веб-сервера. При том, скорее всего на говно-шаред-хостинге, с которого данному скрипту положено запускаться, лимиты выйдут быстрее.

То есть, смысл сего действа вообще под вопросом.

 

[Ar3s]

Смысл в использовании нескольких атакующих. Общий лимит будет выше чем у жертвы. А вообще атака хороша против кривых vds. Ложатся на ура.
Так что aels для каждого приема свои методы. Этот имеет место быть.
Ну и malayazemlya спасибо за код. Возможно он будет кому-то полезен.

 

[zerocold]

Даже если сайт кривовато настроен, но есть грамотный админ, то действие данного скрипта блокируется уже через несколько минут после обнаружения атаки.

А если есть кривой сайт и нет норм админа, то нах его вообще ддосить )))

А если серьезно то данный скрипт скорее будет принудительно завершен, чем он успеет повесить сервак.

Вот если есть сервак с курлом и указанный выше скрипт разбросан по нескольким шеллам, тогда можно в принципе несколько часов подержать атакуемый сайт в дауне