Slowloris DDoS(分布式拒绝服务)攻击是一种针对 OSI(开放系统互连)模型第 7 层的网络攻击,其目的主要是破坏 Web 服务的可用性。这种攻击方法以行动缓慢的亚洲灵长类动物懒猴命名,旨在通过打开并维持大量与目标的完全限定域名 (FQDN) 的同步 TCP(传输控制协议)连接来压垮目标,例如计算机、Web 服务器、数据库或 API。
Slowloris 攻击的特点是它能够以较低的速率和/或每个连接会话生成大量的 HTTP 请求或连接。通过这样做,它会消耗目标的资源,而不一定需要高带宽。一些攻击 IP 可能会打开大量 TCP 连接尝试,并使用这些额外的打开的连接或会话来合并传入的请求,从而进一步耗尽应用程序或数据库资源。
Slowloris 攻击尤其阴险,因为它们可以在未被发现的情况下持续很长时间。它们通常很难识别和缓解,因为攻击流量可以模仿合法流量,这使得传统安全措施很难区分正常活动和恶意活动。
Slowloris 攻击技术因 HOIC(高轨道离子炮)和 LOIC(低轨道离子炮)等常见攻击工具框架而广为人知,这些框架被各种威胁行为者团体使用,包括匿名者、伊朗政府和 Killnet。这些工具使攻击者能够以最少的技术专业知识更轻松地发动 Slowloris 攻击。
如今,各种威胁行为者仍在使用这种技术,他们利用现代化的基础设施和命令与控制系统来实施这些攻击。因此,组织需要实施高级安全措施,例如应用层防火墙和速率限制,以有效检测和缓解 Slowloris 攻击,并保护其 Web 服务免受停机和中断。