Merhaba.
Bu konumda sizlere slowloris saldırısının mantığını ve nasıl yapılabileceğini anlatacağım.
SLOWLORIS MANTIĞI:
Slowloris, fazla bant genişliği gerektirmeyen bir yöntemdir. Bu yöntemde sürekli istek göndermek yerine belirli bir miktar istek istemcisi oluşturulur ve bu istemciler sunucuya keep-alive başlığını göndererek bağlantının açık kalmasını iste, sunucu da "Hay hay efendim" diyerek bağlantıyı açık tutar. Tabii sabır bir yere kadar, sunucu bazı bağlantıları zorla kapatır fakat hemen yeni bağlantılar kurulur ve bu döngü devam eder. Maksimum bağlantı sayısına ulaşıldıktan sonra sunucu gerçek istekleri kabul edememeye başlar ve site servis dışı kalır.
SLOWLORIS SALDIRISI
Ben şahsi olarak Github üzerinde olan gkbrk/slowloris kütüphanesini kullanıyorum. Ve etkili buluyorum.
Bunu python3 yüklü bir sunucuya aşağıdaki komutu çalıştırarak indiriyorsunuz.
Bu komut Github üzerinden kütüphaneyi çeker.
Ardından üstteki komutun oluşturduğu "slowloris" dizinine gideceğiz.
Şimdi saldırıyı başlatacağız.
Buradan sonrası ise sunucuyu kendi halinde bırakıp beklemek. Fakat slowloris metodu artık çok yaygın olduğu için bazı web siteleri servis dışı bırakılamayabilir.
İyi çalışmalar. (Konumu renklendirmeyeceğim.)
Bu konumda sizlere slowloris saldırısının mantığını ve nasıl yapılabileceğini anlatacağım.
SLOWLORIS MANTIĞI:
Slowloris, fazla bant genişliği gerektirmeyen bir yöntemdir. Bu yöntemde sürekli istek göndermek yerine belirli bir miktar istek istemcisi oluşturulur ve bu istemciler sunucuya keep-alive başlığını göndererek bağlantının açık kalmasını iste, sunucu da "Hay hay efendim" diyerek bağlantıyı açık tutar. Tabii sabır bir yere kadar, sunucu bazı bağlantıları zorla kapatır fakat hemen yeni bağlantılar kurulur ve bu döngü devam eder. Maksimum bağlantı sayısına ulaşıldıktan sonra sunucu gerçek istekleri kabul edememeye başlar ve site servis dışı kalır.
SLOWLORIS SALDIRISI
Ben şahsi olarak Github üzerinde olan gkbrk/slowloris kütüphanesini kullanıyorum. Ve etkili buluyorum.
Bunu python3 yüklü bir sunucuya aşağıdaki komutu çalıştırarak indiriyorsunuz.
Kod:
git clone https://github.com/gkbrk/slowloris.gitBu komut Github üzerinden kütüphaneyi çeker.
Ardından üstteki komutun oluşturduğu "slowloris" dizinine gideceğiz.
Kod:
cd slowlorisŞimdi saldırıyı başlatacağız.
Kod:
python3 slowloris.py example.comBuradan sonrası ise sunucuyu kendi halinde bırakıp beklemek. Fakat slowloris metodu artık çok yaygın olduğu için bazı web siteleri servis dışı bırakılamayabilir.
İyi çalışmalar. (Konumu renklendirmeyeceğim.)
