вторник, 22 мая 2012 г.

Что ещё можно ожидать от DDoS?

[23.05.2012 6:27:57]
Профессионал в области ИТ-безопасности Барри Штейман (Barry Shteiman) весьма раздражён, насколько примитивно работают многочисленные инструменты для DDOS-атак. Он заявляет, что создаваемый ими трафик состоит из потока TCP SYN запросов или иных предсказуемых пакетов, так что его просто отфильтровать. Как специалисту ему неприятно смотреть на подобный дилетантизм, потому Барри написал (только в образовательных целях) скрипт HULK (HTTP Unbearable Load King)



HULK генерирует поток уникальных запросов, не имеющих выраженного паттерна, так что против него трудно построить эффективную защиту. Огромной поток уникальных запросов в максимальной степени потребляет ресурсы веб-сервера. Чтоб осложнить задачу по фильтрации потока, HULK для любого запроса подставляет различные user agent, обфусцирует referrer, использует в запросах атрибуты no-cache и keep-alive, и уникальные URL.

Автор заявляет, что HULK - просто демонстрация концепции, а в действительности скрипт возможно существенно оптимизировать. Однако даже а таком варианте утилита очень эффективна. Барри Штейман провёл опыт и удостоверился, что она способна наименее чем за мин. вывести из строя слабенький сервер (для теста использовался сервер на Майкрософт IIS7 с 4 ГИГАБАЙТА памяти) - и это при запросах лишь только с одного хоста.

1 комментарий:

  1. Вот молоток мужик, нехило смастерил "кракозябину"!

    ОтветитьУдалить