Slowloris attack er DDoS software som gør at en enkelt computer kan tage en web server ned og kræver kun en minimal båndbredde og er yders effektivt. Slowloris attack fungerer ved at åbne adskillige forbindelse på den berørte server og holde forbindelserne åbne så længe som overhovedet muligt. Dette bliver gjort ved at sende delvise HTTP requests, (ingen af dem bliver nogen sinde fuldført) og serveren åbner flere og flere forbindelser og venter på at de bliver fuldført. Slowloris sender periodisk subsequent HTTP headers til hver request der bliver lavet, men fuldfører aldrig forespørgslen. Til sidst er serverens maksimale igangværende forbindelses pool fyldt og ynderlige (reelle/rigtige) forespørgsler til serveren bliver nægtet.

Ved at sende delvise og ikke ændrede pakker, kan slowloris gå uhindret forbi de fleste Intrusion Detection Systems, da den bare ser en normal forbindelse med en forespørgsel der ikke er blevet fuldført endnu. Det kan tage lang tid at fuldføre et slowloris angreb, men det er en god måde at lave DDoS hvis man vil gå ubemærket hen og er især effiktiv mod Apatche servere. Slowloris kan også blive sat til at undertrykke log fil dannelse, dette betyder at en angriber kan fange u-monitorerede servere når de ikke venter det uden nogle røde flag eller alarmer i log filerne.

 

Forklaring på slowloris angreb

Slowloris attack startet fra en terminal.

 

Slashdot.in har skrevet en god artikel omhandlende slowloris angreb – link