Altervista risponde al grande bug

Senza che avessi segnalato nulla, ma ero in procinto di farlo, Altervista mi contatta in merito al bug, spiego loro di che si tratta e scaricano il barile a CloudFlare.

In che consiste questo bug?

E’ un particolare attacco DoS (Denial of Service) chiamato slowloris.

E’ una specie di attacco Netstrike, che vi spiegherò in un altro articolo.

L’attacco slowloris si basa sull’esaurimento delle connessioni disponibili lato webserver grazie alla creazione di un largo pool di richieste HTTP POST “lente” lato client che rimangono per un tempo indefinito in uno status chiamato “read”.

Altervista da la colpa di questa vulnerabilità a CloudFlare, noto servizio Anti-DDos (e menomale), perchè i loro servizi sono erogati proprio da questa società statunitense per via della grossa mole di traffico che gestiscono ogni giorno.

Esistono in rete due script per lanciare un attacco di tipo slowloris, quello “famoso” che è scritto in python, e poi un fork scritto in perl.

Vi riporto i repository di entrambi.

Slowloris in Python: https://github.com/gkbrk/slowloris

Slowloris in Perl: https://github.com/llaera/slowloris.pl



Leave a comment