Une petite brève de sécurité histoire de vous avertir de l’existence de Slowloris, un outil dernièrement publié et permettant d’envoyer au tapis un serveur Apache 1.x/Apache2.x/Squid/dhttpd/GoAhead WebServer/etc… en quelques minutes.
Pour faire bref et très simplifié, le serveur est submergé de requêtes HTTP partielles et persistantes, ce qui provoque très vite sa surcharge !
Pour plus de précisions sur l’attaque (que j’ai, disons le, la flemme d’expliquer =P) et pour le téléchargement de Slowloris, rendez-vous ici =)
N.B : un article français traitant ce sujet est disponible sur SecuObs.com
Jeu de briques
Snake
Pacman
Bubble