Slowloris
Slowloris a l'è 'n attacch informategh de tipo Denial of Service fondaa in su la saturazion del numer massim de connession concorrent che hinn tegnuu in pee grazia a 'na trasmission assee lenta inveci che in su di gross quantità de larghezza de banda.
In origin el termen l'indicava el software precis, incoeu inveci a l'è doperaa per indicà in general la manera de attaccà, implementada in pussee maner e lenguagg.
Fonzionament
[Modifega | modifica 'l sorgent]Esisten di server che gh'hann on numer limitaa de connession che se pòden tegnì insemma e de solit, degià che i connession HTTP a hinn minga permanent, el va ben inscì.
El problema a l'è che se 'na connession a l'è assee lenta e la invia i informazioni a tocchej la tegn impegnada 'na connession per tutt el temp de comunicazion. El pont de l'attacch a l'è quell: Saturà no la banda ma, cont on tot de richiest lent insemma, bloccà el server a specciaj.
Esempi de us
[Modifega | modifica 'l sorgent]'Sto attacch a l'è staa doperaa in Iran, durant di elezion del 2009: Degià che l'internet de l'Iran a l'è assee lent e saraa 'n attacch classegh l'avaria bloccaa sia el governo sia quej che protesten, menter 'sto attacch l'ha bloccaa domà i sitt del governo.
Contramesur
[Modifega | modifica 'l sorgent]Degià ch'a l'è squasi impossibel destingov in tra 'n attacch e 'na connession lenta fiss i contramesur revarden soratutt la limitazion di connession concorrent massim del midemm IP.