Altervista risponde al grande bug

Senza che avessi segnalato nulla, ma ero in procinto di farlo, Altervista mi contatta in merito al bug, spiego loro di che si tratta e scaricano il barile a CloudFlare.

In che consiste questo bug?

E’ un particolare attacco DoS (Denial of Service) chiamato slowloris.

E’ una specie di attacco Netstrike, che vi spiegherò in un altro articolo.

L’attacco slowloris si basa sull’esaurimento delle connessioni disponibili lato webserver grazie alla creazione di un largo pool di richieste HTTP POST “lente” lato client che rimangono per un tempo indefinito in uno status chiamato “read”.

Altervista da la colpa di questa vulnerabilità a CloudFlare, noto servizio Anti-DDos (e menomale), perchè i loro servizi sono erogati proprio da questa società statunitense per via della grossa mole di traffico che gestiscono ogni giorno.

Esistono in rete due script per lanciare un attacco di tipo slowloris, quello “famoso” che è scritto in python, e poi un fork scritto in perl.

Vi riporto i repository di entrambi.

Slowloris in Python: https://github.com/gkbrk/slowloris

Slowloris in Perl: https://github.com/llaera/slowloris.pl

Author: davenull

Ho 28 anni (ad aprile 28) e vengo da Taranto (Puglia, Italia) e sono:

Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Cyanogenmod);

Prototipatore con Raspberry Pi.

Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;

Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);

Fondamentalista del Free Software (Free as in Freedom)

Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);

Sistemista di svariate sale server che ora non vi sto ad elencare;

Co-Founder di JonixLUG: https://www.jonixlug.altervista.org

Founder di FreeNIX Security Labs: https://www.freenixsecurity.net