Por Lenon Stelman Especialista de Segurança da IBLISS

Imagine perder o acesso ao site da sua empresa por horas, ou até dias, por causa de um simples script Python com menos de 300 linhas. Pior: imagine isso acontecendo em um fim de semana, sem aviso, sem ataque volumoso, sem firewall gritando.

Esse é o poder do Slowloris, um dos ataques de negação de serviço (DoS) mais silenciosos e perigosos da atualidade.

Um ataque silencioso, mas devastador

Ao contrário dos ataques DDoS tradicionais que exigem grandes botnets e geram volumes massivos de tráfego, o Slowloris derruba servidores com paciência. Ele faz isso mantendo centenas de conexões abertas, mas nunca concluindo nenhuma delas. O servidor fica travado, esperando… até não aguentar mais.

E o pior: qualquer pessoa com um terminal e Python consegue reproduzir esse ataque em menos de um minuto.

1. Identificando a brecha

Durante um teste autorizado em ambiente de homologação, realizamos um scan de segurança que indicou possível vulnerabilidade à técnica Slowloris.

Legenda: Scan identificando vulnerabilidade de Slowloris.

2. Executando o ataque com uma única linha de comando

O ataque foi executado com o seguinte comando:

“ python3 slowloris.py <IP-ALVO> -s 500 ”

Com apenas 500 conexões simultâneas via socket, o servidor foi à falência. Em segundos, o serviço web saiu do ar, sem ruído, sem alarde, sem defesa.

Legenda: Execução do script Slowloris em ambiente de testes.

3. Resultado: indisponibilidade total

Logo após o ataque, o site ficou completamente fora do ar. Nenhuma requisição era respondida. O sistema não suportou as conexões abertas e pendentes.

Legenda: Site indisponível após o ataque, comprovando a eficácia da técnica.

Atenção: Este teste foi conduzido de forma ética e legal, em ambiente de testes com autorização. Ataques reais, sem permissão, são crimes graves e passíveis de punição.

O impacto real de um ataque como esse

Embora tecnicamente simples, o Slowloris pode causar consequências devastadoras para empresas que dependem de disponibilidade digital:

• Sites e portais institucionais fora do ar
• Aplicações web indisponíveis para clientes
• Perda de vendas e de confiança
• Manchas permanentes na reputação da marca
• Riscos jurídicos e regulatórios

E tudo isso pode acontecer com um único atacante, sem precisar de infraestrutura complexa.

E por que isso ainda acontece?

Muitos servidores ainda estão mal configurados. Falta timeout. Falta proxy. Falta WAF. Falta visibilidade.

A vulnerabilidade só existe se o servidor aceitar esse comportamento anormal, o que pode ser facilmente verificado com um simples scan de segurança, como demonstrado no início deste artigo.

Como se proteger

Algumas ações simples podem mitigar o risco:

✅ Configure timeouts curtos em servidores web
✅ Utilize reverse proxies (como Nginx ou HAProxy) para intermediar conexões
✅ Aplique limites de conexões por IP
✅ Use WAFs com regras anti-DoS
✅ Realize testes de segurança regulares

Conclusão: você está preparado?

O ataque Slowloris é o tipo de ameaça que parece pequena — até acontecer com você. Ele não precisa de grandes ferramentas, nem de uma botnet. Basta tempo, paciência e uma falha comum em servidores web.

Aqui na IBLISS, levamos essa ameaça a sério. Testamos, simulamos e prevenimos esse e muitos outros ataques silenciosos que têm potencial de paralisar uma operação inteira.

Sua aplicação suporta esse tipo de ataque?
Se você não sabe responder a essa pergunta, talvez já esteja vulnerável.