Нов тип DoS атака
June 23rd, 2009 от singu
Стандартната DoS1 атака представлява просто препълване на комуникационния капацитет на дадена система. Обикновенно за целта са необходими множество атакуващи компютри, поради което понякога атаката е известна и като DDoS2. Подобен род атаки се изпълняват от ботнети ( за откуп ) или дори от организирани групи хора ( за постигане на политически цели – например атаките към Украйна от миналата година ). Основният недостък е, че за да извърши ефективна атака, лошият трябва да разполага с голямо количество компютри с бърза връзка. В противен случай няма нужния ефект – преди 2 години имаше DDoS към един от опорните DNS сървъри – мисля, че беше J или К, заливаща комуникационната инфраструктура на сървъра с над 80 Мб/с. Единственият коментар от отговарящите за този сървър беше: “Смешно”.
За първи път за DoS атака от нов тип беше споменато още през 2005 в Apache Security, след това и през 2007 от румънеца Adrian Ilarion Ciobanu. Атаката всъщност е насочена не към претоварване на комуникационния канал, а към изчерпване ресурсите на сървъра. Работейки на приложният слой, се постига многократно по-голяма ефективност, отколкото на мрежови. Недостатъкът тук е, че на атакуваната машина трябва да работи точно определен тип сървър… но пък вече почти навсякъде се търкаля някакъв web сървър.
На базата на такива разсъждения RSnake с малко помощ от John Kinsella написва Slowloris – инструмент, който използва слабостите на HTTP протокола, за да задръсти много ефикасно почти всякакъв HTTP сървър дори и с единичен атакуващ компютър. Разбира се, атаката е само срещу HTTP – целият останал софтуер върху атакуващата машина ще продължи да работи. Повече информация за начина на работа ( множество отворени HTTP заявки ) можете да намерите на сайта на инструмента, а вече се появиха и първите отзиви от работата му.
_________Подобни статии:
