No mundo da cibersegurança, nem todo ataque é barulhento e óbvio. Alguns, como o ataque Slowloris, são enganosamente silenciosos — mas igualmente perigosos.

O que é um Ataque Slowloris?

Um ataque Slowloris é um tipo de ataque de Negação de Serviço (DoS) que tem como alvo servidores web, especialmente aqueles como o Apache. Em vez de inundar o servidor com tráfego, ele abre muitas conexões muito lentamente e as mantém abertas enviando requisições HTTP parciais em intervalos — apenas o suficiente para manter o servidor esperando.

Com o tempo, o servidor fica sobrecarregado, incapaz de atender requisições legítimas, porque todos os seus slots de conexão estão ocupados por essas conexões “meio abertas”.

Por que é Eficaz?

• Baixo consumo de banda: Um atacante pode derrubar um servidor usando apenas uma única máquina.
• Difícil de detectar: Não provoca picos de tráfego, tornando-o mais furtivo do que métodos típicos de DoS.
• Explora configurações padrão: Muitos servidores não estão endurecidos contra clientes lentos.

Mitigando o Risco

Proteger-se contra o Slowloris envolve configurar seu servidor web para não ser tão paciente. Para o Apache, isso significa:

• Definir Timeout e KeepAlive com valores razoáveis
• Usar mod_reqtimeout para encerrar conexões lentas
• Desabilitar KeepAlive se não for necessário

Considerações Finais

O Slowloris pode ser um truque antigo, mas continua relevante — especialmente quando as configurações padrão do servidor são deixadas intocadas. Um pequeno ajuste na sua configuração hoje pode te poupar de uma interrupção inesperada amanhã.