Slow HTTP攻撃とは【用語集詳細】

カテゴリ
用語集 
タグ
用語集  用語集:英数字記号  用語集:S  サイバー攻撃・ハッキング  ネットワーク 

SOMPO CYBER SECURITY

B!
脆弱性診断サービスSlow HTTP攻撃(Slow HTTP Attack)は、DoS攻撃の1形態です。大量のパケットを送信しネットワークやサーバに負荷をかけダウンさせる一般的なDoS攻撃と異なり、Slow HTTP攻撃は、特定のHTTPリクエストを長期間継続することにより、Webサーバのセッションを占有しアクセスを妨害します。
攻撃者は標的のWebサーバーに対しHTTP POSTリクエストやHTTPリクエストヘッダ―を送信しますが、その際、タイムアウト処理に移行しない程度の低速で送信します。サーバーはこのメッセージを通常通り処理するため、こうした特殊なリクエストが複数送られることで、正当な接続が阻害されます。
Slow HTTP攻撃はDDoS攻撃のような大量のリソースを必要としないため、容易に実行することができ、また検知や対策についてもこの攻撃に備えたメカニズムが必要です。
こうした攻撃を行うツールはインターネット上に公開されています。有名ツールとしてSlow HTTP Header攻撃ツールであるSlowlorisがあります。
2022年には、ロシア政府の支援を目的としたサイバー攻撃集団Killnetが、日本を含む各国のWebサイトに対してSlow HTTP攻撃を行っています。

関連記事

(4/17更新有)Palo Alto Networks製品の脆弱性に対応してください(悪用中)

脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...

ハクティビストによるDDoS攻撃サービスInfraShutdownの利用

脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...

Beastランサムウェア | マルチプラットフォーム対応のRaaS

脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...

親ロシア・グループの日本への攻撃(2024年2月)

脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...