Ein anderer verbreiteter Angriff lässt sich mit den hier beschriebenen Firewall-Regeln nicht verhindern. Ähnlich wie der Angriff mit Apachebench, kann ein Angreifer auch mit dem Tool Slowloris [2] mit minimalen Mitteln einen Webserver lahmlegen. Interessant dabei ist, dass Slowloris nicht die üblichen Methoden einer Denial-of-Service-Attacke verwendet und möglichst viele Ressourcen verbraucht. Es setzt vielmehr auf wenige, langsame Verbindungen, um den Apache-Server lahmzulegen. Mehr über Slowloris und passende Gegenmaßnahmen verrät ein frei verfügbarer Artikel in ADMIN 04/2010 [3] .
Infos