PyLoris |
Скриптовый инструмент для тестирования сервиса на уязвимости к определённому типу DOS атак. Любой сервис, который накладывает ограничения на общее количество одновременных соединений TCP потенциально уязвимый к PyLoris.
Кроме этого, сервисы которые обрабатывают соединения в независимых потоках, сервисы которые плохо управляют одновременными соединениями и сервисы, которые имеют высокий объём памяти на каждое соединение склонны к этой уязвимости.
PyLoris использует метод Slowloris первоначально описанный в RSnake: создание большого количества полных соединений TCP и держать их открытыми, чтобы сервис в скором времени достиг максимального числа поддерживаемых соединений. В отличие от традиционных атак DoS, это прямая атака на сервис, а не на аппаратное обеспечение. Основным источником проблемы в нападении PyLoris является искусственное ограничение на программное обеспечение, а не аппаратные неадекватности.
Кроме этого, сервисы которые обрабатывают соединения в независимых потоках, сервисы которые плохо управляют одновременными соединениями и сервисы, которые имеют высокий объём памяти на каждое соединение склонны к этой уязвимости.
PyLoris использует метод Slowloris первоначально описанный в RSnake: создание большого количества полных соединений TCP и держать их открытыми, чтобы сервис в скором времени достиг максимального числа поддерживаемых соединений. В отличие от традиционных атак DoS, это прямая атака на сервис, а не на аппаратное обеспечение. Основным источником проблемы в нападении PyLoris является искусственное ограничение на программное обеспечение, а не аппаратные неадекватности.
Категория: Тестирование производительности программного обесп, Веб-серверы, Безопасность
Лицензия:
BSD License![]()
![]()
Интерфейс графический
Интерфейс консольный
Интерфейс фоновый(daemon)
Язык программирования:
Python
Сайт проекта
Скачать PyLoris
Комментарии |