Slowloris

 

Slowloris es un tipo de ataque DDoS que se distingue de otros porque no es un ataque DoS basado en TCP. En su lugar, utiliza tráfico HTTP completamente legítimo. Establece una conexión TCP completa y luego, con solo unos pocos cientos de solicitudes a largo plazo y en intervalos regulares, puede agotar las conexiones disponibles en un servidor. Esto reduce la necesidad de enviar grandes volúmenes de tráfico. Eventualmente, todas las conexiones se saturan y ningún otro cliente puede conectarse hasta que se liberen algunas de las conexiones retenidas. Esta característica permite que hackers con recursos limitados puedan ejecutar ataques exitosos con relativa facilidad.

Slowloris está diseñado para que una sola máquina (probablemente un sistema Linux/UNIX, ya que Windows parece limitar la cantidad de sockets que pueden permanecer abiertos en un momento dado) pueda bloquear fácilmente un servidor web típico o un servidor proxy. Esto se logra al mantener ocupados todos sus hilos mientras espera pacientemente por más datos. Aunque algunos servidores tienen una tolerancia menor a los tiempos de espera, Slowloris permite personalizarlos para adaptarse a diferentes circunstancias. Además, cuenta con una función integrada que facilita encontrar el tamaño y los tiempos de espera adecuados..

Ejecutarlo

Descargar slowloris.pl  Descargar

Abrir una terminal

./slowloris.pl

perl slowloris.pl -dns (Victim URL or IP) –options

en la actualidad el repositorio (git)  original de Slowloris no está ,   como antes, pero hay varias versiones y reescrituras disponibles por hay .