Informații expert de securitate Robert Hansen (Robert Hansen), cunoscut si sub porecla RSnake, a proiectat un instrument inovator, care este potrivit pentru efectuarea de atacuri, cum ar fi «Denial of Service» din noua generație. Crearea lui Hansen, numită Slowloris, exploatează vulnerabilitatea descoperită în arhitectura serverelor Apache și a altor servere Web populare.
Spre deosebire de DoS-atacuri „școală veche“, ceea ce a permis să stea orice site bombardând pachetul de date la server și în curs de dezvoltare, ca urmare a unei suprasarcini de canale de comunicare, Slowloris pot obține aceleași rezultate prin trimiterea unui număr relativ mic de pachete.
Abordarea practicată de hackerii moderni necesită o mulțime de resurse de calcul. Adesea, mii de computere compromise de intruși sunt folosiți pentru a bloca un singur site. Tehnologia Slowloris are cerințe minime de resurse. "Ai nevoie doar de o mie de pachete pentru a începe atacul", spune Robert Hansen. - Ulterior, pentru a menține site-ul într-o stare inactivă, va fi suficient să trimiteți de la 200 la 300 de pachete pe minut. Cu această sarcină, un calculator personal standard poate face față cu ușurință. "
Atacul Slowloris determină serverul atacat să servească un număr mare de conexiuni deschise prin trimiterea continuă a cererilor de HTTP neangajate. În cazul în care astfel de solicitări sunt trimise cu frecvența necesară, serverul Apache se "pătrunde în meditație", așteptând încheierea fiecărei conexiuni deschise. Cu toate acestea, serverul nu este supraîncărcat - procesorul poate rămâne relativ gratuit, pur și simplu nu răspunde la următoarele conexiuni și solicitări.
Faptul este că serverele web, precum Apache, oferă o limită a numărului de conexiuni simultan deschise. Hansen susține că a dezvoltat tehnica poate fi folosit cu succes pentru a bloca serverele Apache 1.x, 2.x Apache, dhttpd, GoAhead server de web și calmarul. În acest caz, Slowloris nu prezintă un pericol deosebit pentru serverele IIS6.0, IIS7.0 sau lighttpd. Aceste soluții sunt echipate cu mecanisme eficiente de echilibrare a încărcăturii și utilizează "bazine de lucru" pentru a păstra orice număr de conexiuni deschise dacă există resurse disponibile.
Următoarele module Perl sunt necesare pentru a rula. IO :: Socket :: INET. IO :: Socket :: SSL. și GetOpt :: Long.
Pentru a instala modulele, puteți utiliza CPAN:
Articole similare
Trimiteți-le prietenilor: