O Slowloris é uma ferramenta para negação de serviço que atinge servidores Apache com versões inferiores à 2.2.22. Essa vulnerabilidade existe pois o Apache não sabe lidar com muitos sockets e acaba ficando sobrecarregado.
Com apenas uma maquina e poucos minutos, conseguimos derrubar o Apache.
Utilizando o Slowloris.pl
Primeiramente, você precisa ter o Perl instalado em seu computador.
Depois de instalado o Perl, vamos baixar e utilizar o Slowloris.pl.
Abra o terminal e digite:
git clone https://github.com/llaera/slowloris.pl.git
Ainda no terminal, acesse a pasta do Slowloris e utilize o script digitando:
perl slowloris.pl -dns IP OU SITE DA VÍTIMA
Exemplo:
perl slowloris.pl -dns www.google.com
Essa ferramenta gera muito tráfego, então é aconselhável utilizar um proxy, de uma olhada no artigo que fiz sobre o Proxychains.
Espero que tenha gostado, qualquer dúvida estou a disposição 😀