이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
A5 - Denial-of-Service (Slow HTTP DoS)
서비스 거부 공격(denial-of-service attack, DoS attack) 또는 디오에스 공격/도스 공격(DoS attack)은 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다.
분산 서비스 거부 공격(Distributed DoS attack, DDoS attack, 디도스 공격)은 다수의 시스템을 통해 공격을 시도하며 다양한 방법을 통해 동시에 공격하기도 한다.
Slowloris는 Apache 계열 웹 서버에서 HTTP GET 헤더 수신 시 헤더 끝부분에 '\r\n\r\n'이 없으면 헤더가 완성될 때까지 클라이언트와의 커넥션을 유지시키는 문제점을 이용한 공격입니다. '\r\n\r\n'이 제거된 HTTP GET 헤더를 보낸 뒤, 지속적으로 임의의 데이터를 느린 속도로 전송하여 서버와의 커넥션을 유지하는 공격입니다.
sm_dos_1.php 페이지를 살펴보면 Apache 웹 서버는 느린 HTTP DoS 공격에 취약합니다! 라는 메시지를 확인할 수 있습니다. NMAP을 통하여 Apache 서비스가 오픈되어 있는지 확인해 보도록 하겠습니다.
Nmap을 통하여 확인해 보면 현재 Apache 웹 서버가 80으로 오픈이 되어 있는것을 확인할 수 있습니다.
해당 페이지를 테스트 하기 위해서는 툴을 사용하기 때문에 여기서는 github를 참조하도록 하겠습니다.
https://github.com/gkbrk/slowloris
GitHub - gkbrk/slowloris: Low bandwidth DoS tool. Slowloris rewrite in Python.
Low bandwidth DoS tool. Slowloris rewrite in Python. - GitHub - gkbrk/slowloris: Low bandwidth DoS tool. Slowloris rewrite in Python.
github.com
해당 페이지를 접속후 코드를 받으신 후 파이썬으로 실행하고 모니터링을 하면서 상태 값을 확인해 보시길 바랍니다.
참고
'Code::Security > 비박스(BWAPP)' 카테고리의 다른 글
| 비박스(bWAPP) A5 Man-in-the-Middle Attack (HTTP) (0) | 2022.09.08 |
|---|---|
| 비박스(bWAPP) A5 Denial-of-Service (XML Bomb) (0) | 2022.09.08 |
| 비박스(bWAPP) A5 Denial-of-Service (Large Chunk Size) (0) | 2022.09.07 |
| 비박스(bWAPP) A5 Cross-Site Tracing (XST) (0) | 2022.09.07 |
| 비박스(bWAPP) A5 Cross-Origin Resource Sharing (AJAX) (0) | 2022.09.06 |