Скриптовый инструмент для тестирования сервиса на уязвимости к определённому типу DOS атак. Любой сервис, который накладывает ограничения на общее количество одновременных соединений TCP потенциально уязвимый к PyLoris.
Кроме этого, сервисы которые обрабатывают соединения в независимых потоках, сервисы которые плохо управляют одновременными соединениями и сервисы, которые имеют высокий объём памяти на каждое соединение склонны к этой уязвимости.

PyLoris использует метод Slowloris первоначально описанный в RSnake: создание большого количества полных соединений TCP и держать их открытыми, чтобы сервис в скором времени достиг максимального числа поддерживаемых соединений. В отличие от традиционных атак DoS, это прямая атака на сервис, а не на аппаратное обеспечение. Основным источником проблемы в нападении PyLoris является искусственное ограничение на программное обеспечение, а не аппаратные неадекватности.

------------------------
Код PHP на HTML сайты

Категория: Тестирование производительности программного обесп, Веб-серверы, Безопасность