Slow HTTP DoS攻撃 【Slow HTTP DoS attack】 Slowloris攻撃 / Slowloris attack

概要

Slow HTTP DoS攻撃(Slow HTTP DoS attack)とは、Webサーバに対するDoS攻撃の一種で、わざと低速で通信してHTTP接続を長引かせ、新たな接続を受け付けられない状態にする手法。

DoSDenial of Service)攻撃は標的を機能不全に陥らせサービスの提供を妨害するサイバー攻撃で、一度に大量のデータを送信したり、多数の端末を乗っ取って一斉に接続要求を送る(DDoS攻撃)などの手法がよく知られている。

Slow HTTP DoS攻撃は通常のアクセスを装って標的のWebサーバHTTP通信を開始するが、意図的に極めて低速でデータの送受信を行い、HTTP接続がいつまでも終わらないように仕向ける。サーバ同時接続数には上限があるため、低速な接続を多数展開すれば新たな接続を受け付けられない状態に追い込むことができる。

WebサーバオペレーティングシステムOS)のTCP/IP通信システムには、送受信が一定時間途絶えると自動的に接続を打ち切るタイムアウトの仕組みがあるが、攻撃ツールデータの送受信を巧妙に調整して、これに抵触しない程度に通信を継続する。

Slow HTTP DoS攻撃はDDoS攻撃のように大量の通信要求をする必要はなく、サーバ側でも単に通信回線が低速な相手が接続してきているのか、意図的にSlow HTTP DoS攻撃を仕掛けているのか判別しづらいという特徴がある。有名な攻撃ツールとして「Slowloris」(スローロリス)が知られており、「Slowloris攻撃」とも呼ばれる。

(2024.8.27更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。