슬로로리스란 무엇인가?
Slowloris는 DoS(서비스 거부) 도구로, DoS/DDoS 공격의 한 유형인 Slow HTTP 공격을 수행하도록 설계되었습니다.
느린 HTTP 공격은 웹 서버에 매우 느리게 조각난 HTTP 요청을 전송하여 연결이 닫히는 것을 방지합니다. 이 기술은 서버의 리소스를 독점하여 결국 서버가 작동을 멈추거나 사용할 수 없게 만듭니다. 이 방법은 최소한의 리소스로 대규모 웹사이트를 공격할 수 있기 때문에 비대칭 공격이라고도 합니다. 느린 HTTP 공격은 Apache 서버에 특히 효과적이지만, Microsoft 인터넷 정보 서비스(IIS) 서버에는 전혀 영향을 미치지 않는 것으로 알려져 있습니다. Apache 2.2.15부터 이러한 공격을 방어하기 위해 mod_reqtimeout 모듈이 추가되었습니다.
UDP 플러드나 유사한 공격과 달리 느린 HTTP 공격에는 많은 수의 봇이 필요하지 않으므로 DDoS 공격을 실행하기가 더 쉽습니다. 이 공격은 2/3 계층을 모니터링하는 방화벽으로는 처리하기 어려워 복잡성이 더해집니다.
이러한 공격을 효과적으로 방어하려면 Slow HTTP 공격에 대한 특정 보호 기능이 포함된 F5 BIG-IP 와 같은 웹 애플리케이션 방화벽(WAF)을 활용하는 것이 좋습니다.