Тэхнічныя адмыслоўцы з кампаніі Trustwave-SpuderLabs распавялі аб новых узорах нападаў на тэхнічнай канферэнцыі BlackHat у ЗША. Акрамя таго, яны прапанавалі верагодныя спосабы абароны ад новага пакалення DoS-нападаў.
"DoS-напад на чацвёртым узроўні закранае адначасовыя падлучэнні ў некалькіх сеткавых узроўнях, што выклікае блакаванне сеткавага канала. Тэарэтычна, можна выкарыстаць адразу ўсе сем узроўняў сеткавага пратаколу TCP/IP і правакаваць DoS на ўзроўні канчатковых прыкладанняў", - кажа Том Бреннан, дырэктар Trustwave-SpuderLabs. Бреннан кажа, што DoS сёмага ўзроўня ўзнікае, калі кліент заходзіць на вэб-сервер і робіць запыт на злучэнне праз запыты, напрыклад, HTTP Post, якія адказваюць за адпраўку дадзеных вэб-формаў. Вэб-сервер пачынае чакаць атрыманні дадзеных формы, якія ў рэальнасці перадаюцца вельмі павольна, але сервер трымае канал прыёму адчыненым. "Што адбудзецца, калі бы я змог адправіць на адну машыну больш 20 000 Post-запытаў і перадаваць дадзеныя па іх вельмі павольна? Гэтая разнавіднасць DoS-напады зрабіла бы вэб-сервер недаступным для сапраўдных карыстачоў", - кажа ён. Бреннан кажа, што ім было створана праграмнае забеспячэнне HTTPS POST Tool, якое дазваляе сеткавым адміністратарам вызначаць, наколькі іх машыны схільныя новым тыпам DoS-нападаў. Праграма даступная па адрасе http://www.owasp.org/index.php/OWASP_HTTP_Post_Tool
Black Hat: Даследнікі распавялі аб новым тыпе DDoS-нападаў
20 студзеня 2011
Каментароў (0)