Pyloris
pyloris는 slowloris의 파이썬 포팅 버전이다. Slowloris와 같이 낮은 대역폭만으로도 웹 서버를 쉽게 공격할 수 있다. SSL을 지원하며 HTTP, FTP, SMTP, IMAP, 텔넷 등의 프로토콜을 지원한다.
All Packet
pyloris를 테스트 서버에 공격 이후 wireshark로 패킷 캡쳐한 이미지다.
Feature
- HTTP 서버의 허용된 연결 제한을 모두 소진시켜 WEB 서비스를 방해한다
- HTTP 요청 방법 중 GET method를 분할한 패킷을 지속적으로 WEB 서버로 전송한다.
- 여러 개의 새로운 패킷을 전송시켜 많은 Session을 유지하게 한다.
How to operate
1) 3-way hand shake
HTTP 응용 프로토콜을 사용하기 위해서는 TCP의 3-way hand shake를 정상적으로 연결해야한다.
2) New Session
3-way hand shake를 한 후 WEB 서버에 HTTP 프로토콜 중 GET Method를 분할해서 작은 량의 패킷을 전송한다.
3) 1byte TCP Segment data packet
1byte의 TCP segment data packet을 서버로 지속적 전송하여 연결을 유지하도록 한다.
4) File contents Merge
또 다른 연결 세션 패킷을 전송하여 허용된 연결을 모두 소모하도록 웹 서버의 서비스를 방해한다.