<h2> Slowloris </h2>
Slowloris é um software escrito por Robert “RSnake” Hansen que permite que uma única máquina desligue o servidor web de outra máquina com largura de banda mínima e efeitos colaterais em portas e serviços não relacionados.
O Slowloris tenta manter muitas conexões com o servidor web de destino abertas e mantê-las abertas por tanto tempo quanto possível. Ele faz isso abrindo conexões com o servidor da web de destino e enviando uma solicitação parcial. Periodicamente, ele enviará cabeçalhos HTTP subsequentes, adicionando – mas nunca completando – a solicitação. Os servidores afetados manterão essas conexões abertas, preenchendo seu pool máximo de conexões simultâneas e, eventualmente, negando tentativas de conexão adicionais dos clientes.
Mais informações sobre o ataque: http://ha.ckers.org/slowloris/
<h2> mod_antiloris </h2>
mod_antiloris limita o número de conexões simultâneas por endereço IP que estão no estado de “solicitação de leitura” nos sistemas Apache 2.x. Ele pode mitigar ataques de negação de serviço feitos com o script “slowloris”.