حمله ی Slow Loris بر روی سرورهای PHP

دسته بندی ها : اخبار ۱۴ مهر ۱۳۹۸ فایزه اشرفیان اشرفیان 17 بازدید

حملات Slow Loris از پروتکل HTTP استفاده میکنند. پروتکل HTTP یا Hyper Text Transfer Protocol اصطلاحا به پروتکلی گفته می شود که برای ایجاد ارتباط، دریافت، و ارسال داده ها بین سرور و کلاینت استفاده می شود.

در حملات Slow Loris، تعداد زیادی درخواست HTTP ساخته شده و برای باز نگه داشتن اتصالات، داده ها به صورت دوره ای و آرام به سرور ارسال میشوند. با خاتمه پیدا نکردن این اتصالات و افزایش آن ها، سرور دچار ازدحام شده و از کار می افتد.

! هدف از ارائه این محتوا، صرفا آموزشی است و هرگونه سواستفاده از آن غیرقانونی است.

آموزش حملات Slow Loris

لینک ویدیو

مهاجمان قادر به ارسال داده ای اضافی در هدر درخواست HTTP میباشند.  تصویر زیر راه اندازی یک سرور ساده php  را نشان میدهد:

با استفاده از اسکریپتهای ساده Node، حمله بر روی سرور محلی انجام میشود:

لینک مشاهده اسکریپت ها

بعد از مدتی سرور کرش شده و از کار میافتد:

چرا که اتصالات باز زیادی وجود دارد و php قادر به هندل کردن همه آن ها نمی باشد. (به دلیل محدودیت حافظه / سخت افزار)

این حمله برای سرورهایی که قادر به جلوگیری از آن نمیباشند، خطر بزرگی به شمار میرود.

روش های جلوگیری از حملات Slow Loris

  • استفاده از Cloudflare برای مقابله با حملات DoS/DdoS

Cloudflare قبل از شروع ارسال هر چیزی به سرور، درخواستهای دریافتی را بافر می کند. در نتیجه، حملات ” low and slow” مانند حملات Slowloris به نتیجه نمی رسند.

  • محدود کردن تعداد اتصالات باز برای هر آدرس IP

برای اینکار، میتوان از الگوریتم های leaky bucket سرورهای frontend reverse proxy مانند nginx استفاده کرد.

  • افزایش ظرفیت سرور

گرچه این روش باعث کاهش حملات در مقیاس کوچک میشود، اما با توجه به اینکه پهنای باند کمی برای انجام چنین حملاتی نیاز می باشد، مهاجمان میتوانند به راحتی چنین حمله ای را انجام دهد.

جمع بندی

با وجود اینکه بسیاری از سرورها (nginx و نسخه های جدید apache2) بصورت پیش فرض در برابر حملات slow loris  ایمن هستند، اما این نوع حملات ساده بسیاری از خدمات داخلی سرورها را تهدید میکند.

به کاربران توصیه میشود اقدامات لازم را برای ایمن کردن سروهای خود انجام دهند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!