Slowloris - это бесплатный инструмент с открытым исходным кодом, доступный на Github. С помощью этого инструмента мы можем осуществить атаку типа "отказ в обслуживании". Это фреймворк, написанный на языке python. Этот инструмент позволяет одной машине вывести из строя веб-сервер другой машины, используя совершенно легитимный HTTP-трафик. Он устанавливает полное TCP-соединение, а затем требует только несколько сотен запросов через длительные и регулярные интервалы времени. В результате инструменту не нужно расходовать много трафика, чтобы исчерпать доступные соединения на сервере.
Slowloris - Инструмент написанный на Python, предназначен ТОЛЬКО ДЛЯ ПРОВЕРКИ БЕЗОПАСНОСТИ!
Применение Slowloris
- Slowloris посылает множество запросов к цели, в результате чего создаются ботнеты с большим трафиком.
- Slowloris можно использовать для проведения DDoS-атак на любой веб-сервер.
- Это инструмент с открытым исходным кодом, поэтому вы можете бесплатно загрузить его с GitHub.
- Он использует совершенно легитимный HTTP-трафик.
- С помощью Slowloris можно осуществить атаку типа "отказ в обслуживании".
Установка инструмента Slowloris
Шаг 1: Запустите Kali Linux, а затем откройте терминал.
Шаг 2: Клонирование репозитория Slowloris с Github
Теперь вам нужно клонировать инструмент Slowloris с Github, чтобы вы могли установить его на свою машину Kali Linux. Для этого вам нужно ввести следующий URL в терминале в созданной вами директории Slowloris.
1 | git clone https://github.com/gkbrk/slowloris.git |
Вы успешно установили инструмент Slowloris в Kali Linux. Теперь пришло время выполнить отказ в обслуживании, используя следующие шаги.
Шаг 3: Проверка IP адреса машины
Теперь вам нужно проверить IP-адрес вашей машины, для этого введите следующую команду.
1 | ifconfig |
Шаг 4: Запуск веб сервера Apache
Как вы видите, мы получили наш IP-адрес, теперь пришло время запустить сервер apache, запустите сервер apache с помощью следующей команды.
1 | sudo service apache2 start |
Шаг 5: Проверка статуса Apache
Теперь необходимо проверить статус сервера, активен он или нет, чтобы проверить статус сервера, выполните следующую команду.
1 | service apache2 status |
Шаг 6: Использование slowloris
Переходим в директорию slowloris
1 | сd slowloris/ |
Теперь пришло время запустить инструмент с помощью следующей команды.
1 | python3 slowloris.py [ваш ip-адрес] -s 500 |
Шаг 7: Проверка веб-сервера
Вы видите, что инструмент начал атаковать тот конкретный IP-адрес, который мы указали. Теперь, чтобы проверить, работает он или нет, перейдите в браузер и в строке URL введите этот IP-адрес, и вы увидите, что сайт только загружается и загружается, но не открывается - вот как работает инструмент Slowloris.
Как вы видите, браузер ожидает IP-адрес, потому что браузер не может загрузить страницу, это происходит потому, что атака отказа в обслуживании происходит за браузером с помощью инструмента slowloris, если вы хотите атаковать живой сайт, вы можете атаковать, используя доменное имя этого сайта вместо того, чтобы давать IP-адрес системы инструменту slowloris.
Эта статья предназначена только для ознакомления. Пожалуйста, не используйте эту статью для совершения каких-либо вредоносных действий. Помните, что прежде чем атаковать чьи-либо IP/имя хоста/серверы, необходимо получить необходимые разрешения.