Protegendo seu servidor web contra o Slowloris HTTP DoS

O Slowloris é uma ferramenta escrita em Perl pelo especialista em segurança RSnake, criador do site ha.ckers.org, que explora falhas em servidores web de forma a executar com sucesso um ataque de negação de serviço (DoS) por HTTP.

Superficialmente, o Slowloris cria sockets e envia requisições HTTP ao servidor web continuamente, em intervalos regulares. A diferença é que ele cria conexões válidas – aguarda que elas terminem ao invés de de terminar antes.

O servidor web pode ser protegido de várias formas, como através do Ossec, do mod_qos e do ModSecurity.

Mais detalhes, em português, você encontra no Alexos.

No site oficial do Slowloris estão todas as informações detalhadas sobre a vulnerabilidade.

Via: Protegendo seu WebServer contra o Slowloris HTTP DoS