Slow HTTP攻撃とは【用語集詳細】


攻撃者は標的のWebサーバーに対しHTTP POSTリクエストやHTTPリクエストヘッダ―を送信しますが、その際、タイムアウト処理に移行しない程度の低速で送信します。サーバーはこのメッセージを通常通り処理するため、こうした特殊なリクエストが複数送られることで、正当な接続が阻害されます。
Slow HTTP攻撃はDDoS攻撃のような大量のリソースを必要としないため、容易に実行することができ、また検知や対策についてもこの攻撃に備えたメカニズムが必要です。
こうした攻撃を行うツールはインターネット上に公開されています。有名ツールとしてSlow HTTP Header攻撃ツールであるSlowlorisがあります。
2022年には、ロシア政府の支援を目的としたサイバー攻撃集団Killnetが、日本を含む各国のWebサイトに対してSlow HTTP攻撃を行っています。