最終更新:2009-07-03 (金) 03:50:09 (3393d)  

Slowloris はてなブックマークを見る
Top / Slowloris

Apacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせる

脆弱性はApache 1.x、 2.x、 dhttpd?GoAhead WebServer?、そしてSquidにて確認されているが、IIS6.0、 IIS7.0、およびlighttpdでは確認されていない

http://ha.ckers.org/slowloris/

参考