Slow HTTP DoS攻撃 【Slow HTTP DoS attack】 Slowloris攻撃 / Slowloris attack
概要
Slow HTTP DoS攻撃(Slow HTTP DoS attack)とは、Webサーバに対するDoS攻撃の一種で、わざと低速で通信してHTTP接続を長引かせ、新たな接続を受け付けられない状態にする手法。DoS(Denial of Service)攻撃は標的を機能不全に陥らせサービスの提供を妨害するサイバー攻撃で、一度に大量のデータを送信したり、多数の端末を乗っ取って一斉に接続要求を送る(DDoS攻撃)などの手法がよく知られている。
Slow HTTP DoS攻撃は通常のアクセスを装って標的のWebサーバにHTTP通信を開始するが、意図的に極めて低速でデータの送受信を行い、HTTP接続がいつまでも終わらないように仕向ける。サーバの同時接続数には上限があるため、低速な接続を多数展開すれば新たな接続を受け付けられない状態に追い込むことができる。
Webサーバやオペレーティングシステム(OS)のTCP/IP通信システムには、送受信が一定時間途絶えると自動的に接続を打ち切るタイムアウトの仕組みがあるが、攻撃ツールはデータの送受信を巧妙に調整して、これに抵触しない程度に通信を継続する。
Slow HTTP DoS攻撃はDDoS攻撃のように大量の通信要求をする必要はなく、サーバ側でも単に通信回線が低速な相手が接続してきているのか、意図的にSlow HTTP DoS攻撃を仕掛けているのか判別しづらいという特徴がある。有名な攻撃ツールとして「Slowloris」(スローロリス)が知られており、「Slowloris攻撃」とも呼ばれる。
(2024.8.27更新)