Slow HTTP攻撃とは【用語集詳細】
Slow HTTP攻撃(Slow HTTP Attack)は、DoS攻撃の1形態です。大量のパケットを送信しネットワークやサーバに負荷をかけダウンさせる一般的なDoS攻撃と異なり、Slow HTTP攻撃は、特定のHTTPリクエストを長期間継続することにより、Webサーバのセッションを占有しアクセスを妨害します。攻撃者は標的のWebサーバーに対しHTTP POSTリクエストやHTTPリクエストヘッダ―を送信しますが、その際、タイムアウト処理に移行しない程度の低速で送信します。サーバーはこのメッセージを通常通り処理するため、こうした特殊なリクエストが複数送られることで、正当な接続が阻害されます。
Slow HTTP攻撃はDDoS攻撃のような大量のリソースを必要としないため、容易に実行することができ、また検知や対策についてもこの攻撃に備えたメカニズムが必要です。
こうした攻撃を行うツールはインターネット上に公開されています。有名ツールとしてSlow HTTP Header攻撃ツールであるSlowlorisがあります。
2022年には、ロシア政府の支援を目的としたサイバー攻撃集団Killnetが、日本を含む各国のWebサイトに対してSlow HTTP攻撃を行っています。