RSS

Paweł Goleń, blog

Zrzędzenie starego zgreda

Saturday, June 20. 2009

Slowloris w drugą stronę

Wczoraj pisałem o narzędziu Slowloris. Zastanawiam się, czy tej samej koncepcji nie da się zastosować w drugą stronę - do ataku na przeglądarkę klienta. Prawdopodobnie ilość równoległych połączeń, jakie przeglądarka może nawiązać, jest ograniczona (i nie chodzi mi tu o ograniczenia zapisane w RFC 2616), tak więc teoretycznie można skonstruować stronę, która wyczerpie całą pulę dostępnych dla przeglądarki połączeń, a to w rezultacie spowoduje, że żadna nowa strona nie będzie mogła zostać otwarta. Sens takiego scenariusza jest raczej dyskusyjny, choć w niektórych przypadkach atak taki mógłby być uciążliwy (np. fora pozwalające na wstawienie zewnętrznych obrazków).

Ślady
Brak Śladów
Komentarze
Sam doświadczam takiego ataku, każdego ranka, kiedy odpalam przeglądarkę (ktora przywraca 70+ tabów z ostatniej sesji).
#1 Piotr Konieczny (Strona) o 2009-06-21 10:51 (Odpowiedz)
Czasami sie to zdaza, chodząc po jakis ruskich stronach.
Pomaga restart przegladarki i zabicie stronki, zanim zaladuje wszystkie skrypty.
#2 SuperDaemon (Strona) o 2009-06-24 13:14 (Odpowiedz)
firefox, zalecane ustawienia dla szybkiego komputera:
user_pref("network.http.max-connections", 48);
user_pref("network.http.max-connections-per-server", 16);
user_pref("network.http.max-persistent-connections-per-proxy", 16);
user_pref("network.http.max-persistent-connections-per-server", 8);

u mnie empirycznie nie zadziałało (ustawiłem na serwerze htb rate 1 kbit), ale może na misiu i operze? może się pobawię w pracy.
#3 hip o 2009-07-08 08:06 (Odpowiedz)
Tu trzeba dokładniej się przyjrzeć temu jakie połączenia nawiązują przeglądarki i co się dokładnie dzieje po kliknięciu/wpisaniu nowego URL. Na pewno jest tak, że jeśli jest wiele obiektów do pobrania z jednej strony, przeglądarka nie może (nie powinna) otworzyć więcej niż określoną liczbę połączeń z serwerem i tak rzeczywiście jest. Mam jednak wrażenie, że w przypadku akcji użytkownika (wpisanie nowego URL, kliknięcie nowego linku) przeglądarka rozpoczyna nową akcję bez czekania, aż te stare się skończą.
#3.1 wampir o 2009-07-08 17:05 (Odpowiedz)
Dodaj komentarz
Zamknięcie tekstu w znakach gwiazdki spowoduje jego wytłuszczenie (*tekst*), podkreślenia są tworzone przez zastosowanie _tekst_.
Standardowe emotikony jak :-) lub ;-) będą zmieniane na ich graficzną wersję.
Adresy e-mail nie będą pokazywane i będą używane tylko do celów wysyłania powiadomień drogą e-mailową
 
 

UWAGA: uprzedzam, że wszelki spam komentarzowy będzie cięty bez litości.

 

RSS dla komentarzy: ten artykuł | wszystkie komentarze

Najnowsze wpisy

Jak powstaje elektrozłom
Sunday, 21 July 2024
Cluster
Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...
Sunday, 30 June 2024
Po lewej stronie drogi
Sunday, 19 May 2024
Nie lubię, gdy jest płasko
Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki
Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz
Sunday, 14 January 2024
Z microk8s na k3s
Wednesday, 8 November 2023
Rajesh Penetrator
Saturday, 2 September 2023
random(random())
Tuesday, 1 August 2023

Losowe wpisy

Gorce
Friday, 24 June 2011
Bootcamp XVI: hinty
Saturday, 31 October 2009
Biometria
Monday, 9 July 2007
Świąteczne piosenki są ZŁE!
Wednesday, 10 December 2008
PyFlagWindows i inne narzędzia
Sunday, 14 September 2008
No bo pogoda była brzydka
Saturday, 1 July 2006
Proof-of-work
Monday, 11 March 2013
I po migracji (chyba)
Saturday, 6 June 2009
Bezpieczeństwo jest jak cebula
Friday, 6 March 2009
Bootcamp XVII: wyjaśnienie zadania, część pierwsza
Wednesday, 25 November 2009