 |
|
Для DoS-атаки нового типа достаточно одного компьютера |
23.06.2009, 16:14
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами:
10746345
Репутация:
929
|
|
Для DoS-атаки нового типа достаточно одного компьютера
Эксперт в области информационной безопасности Роберт Хансен сконструировал инструмент, пригодный для проведения DoS-атак нового поколения. Инструмент Slowloris использует обнаруженную уязвимость в архитектуре серверов Apache и других популярных веб-серверов.
В отличие от обычных DoS-атак, которые позволяли "повесить" любой сайт путем бомбардировки сервера пакетами данных и возникающих как следствие перегрузки каналов связи, Slowloris позволяет добиться тех же результатов путем отправки относительно небольшого количества пакетов.
Для организации стандартных DoS-атак требуется большое количество вычислительных ресурсов. Зачастую для блокирования единственного сайта задействуются тысячи компьютеров, скомпрометированных злоумышленниками. Технология Slowloris обладает минимальными требованиями к ресурсам. Роберт Хансен утверждает, что для начала атаки потребуется всего тысяча пакетов. Впоследствии для поддержания сайта в нерабочем состоянии достаточно будет отправлять от 200 до 300 пакетов в минуту. С этой задачей с легкостью справится стандартный персональный компьютер.
Атака Slowloris заставляет атакуемый сервер обслуживать большое количество открытых соединений путем непрерывной отправки незавершенных HTTP-запросов. В случае, если такие запросы отправляются с нужной периодичностью, сервер Apache надолго «погружается в раздумья», ожидая завершения каждого из открытых соединений. При этом сервер не перегружен – процессор может оставаться относительно свободным, просто он не обслуживает следующие подключения и запросы.
Дело в том, что веб-серверы, подобные Apache, предусматривают ограничение на число одновременно открытых подключений. Хансен утверждает, что разработанная им методика может с успехом использоваться для блокирования серверов Apache 1.x, Apache 2.x, dhttpd, GoAhead WebServer и Squid. При этом Slowloris не представляет особой опасности для серверов IIS6.0, IIS7.0 или lighttpd. Эти решения оснащены эффективными механизмами распределения нагрузки и используют «пулы рабочих потоков» (worker pool), позволяющие удерживать любое количество открытых соединений при наличии свободных ресурсов.
Хансен связался с разработчиками Apache и предупредил их об опасности.
Вот вроде сйт об этом
http://ha.ckers.org/slowloris/
Пример
http://ha.ckers.org/slowloris/slowloris.pl
Источник: http://www.anti-malware.ru
Последний раз редактировалось spider-intruder; 23.06.2009 в 16:32..
|
|
|
23.06.2009, 16:32
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
С нами:
11010660
Репутация:
439
|
|
нехило. страшно себе представить, что тогда с ботнетом устроить можно. теперь начнут патчить.
Последний раз редактировалось BrainDeaD; 23.06.2009 в 16:38..
|
|
|
|
23.06.2009, 16:39
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами:
9351139
Репутация:
1593
|
|
ждем фикса апача.
|
|
|
|
23.06.2009, 16:40
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами:
10746345
Репутация:
929
|
|
Почитав покурив - инструмент вроде старый и принципы старые. Я не проверял, но толи автор боянист, толи на старых принципах построена новая атака.
|
|
|
|
23.06.2009, 18:19
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
С нами:
10326626
Репутация:
1617
|
|
Тупость. Об этом знали все кто хоть раз админил сервер с вебсайтом, или хотя бы просто нормально читал коментарии httpd.conf.
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
|
|
|
|
23.06.2009, 18:51
|
|
Banned
Регистрация: 11.10.2006
Сообщений: 682
С нами:
10306406
Репутация:
271
|
|
Какие-то новости пошли галиматьёвые..
|
|
|
|
23.06.2009, 19:11
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами:
10866626
Репутация:
4268
|
|
очередной буржуйский "МЕГАБОТНЕТ" атакующий пентагон с 1 000 000 атак в год.
__________________
...
|
|
|
|
23.06.2009, 19:11
|
|
Banned
Регистрация: 21.03.2009
Сообщений: 302
С нами:
9021477
Репутация:
272
|
|
НЕ очень интересно
|
|
|
|
23.06.2009, 19:19
|
|
Постоянный
Регистрация: 12.03.2009
Сообщений: 376
С нами:
9034572
Репутация:
85
|
|
короче, берем в руки дэлфи, ассэмблеры и прочие языки программирования, точнее компиляторы и пишем новые вирусы  )) |
|
|
|
23.06.2009, 19:24
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
http://ha.ckers.org/slowloris/slowloris.pl
в самом конце
What exactly is a slow loris? It's an extremely cute but endangered mammal that happens to also be poisonous. Check this out:
http://www.youtube.com/watch?v=rLdQ3UhLoD4
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
