最終更新:2009-07-03 (金) 03:50:09 (5404d)
Slowloris
Top / Slowloris
Apacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせる
脆弱性はApache 1.x、 2.x、 dhttpd?、 GoAhead WebServer?、そしてSquidにて確認されているが、IIS6.0、 IIS7.0、およびlighttpdでは確認されていない
http://ha.ckers.org/slowloris/