Показано с 1 по 6 из 6.

DoS-атака с малым использованием трафика выявляет уязвимость в Apache

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    DoS-атака с малым использованием трафика выявляет уязвимость в Apache

    Роберт "RSnake" Хансен, гуру в области безопасности, опубликовал новую утилиту для проведения DoS-атак, обнажившую серьезную уязвимость в веб-серверах Apache и ряде других серверов.

    Хансен назвал свое творение "Slowloris - узкополосный, но жадный и ядовитый HTTP-клиент". В отличие от традиционных DoS-атак, бомбардирующих сайты огромными объемами трафика, Slowloris достигает того же результата используя небольшое число пакетов.

    По словам Хансена, типичному рассылателю запросов может потребоваться 1000 машин, чтобы вывести из строя один сервер, поскольку для этого надо забить всю физическую полосу пропускания. А Slowloris почти вообще не использует трафик. Для начала атаки потребуется отослать тысячу пакетов, а на ее поддержание нужно лишь 200-300 пакетов в минуту. Так что осуществить нападение можно с одного-единственного компьютера.

    Вместо того, чтобы бомбардировать сайт трафиком, Slowloris занимает все доступные соединения сервера, отсылая незавершенные http-запросы. Послав несколько сотен запросов, которые никогда не будут закрыты, можно заставить Apache очень долго ждать от них ответа. Веб-серверы подобные Apache ограничивают число потоков, которые они открывают в каждый отдельный момент времени. Ну а если они этого не делают, можно использовать истощение памяти или другие способы нападения.

    Хансен подтвердил, что уязвимость имеется на веб-серверах Apache 1.x, Apache 2.x, dhttpd, GoAhead WebServer и Squid, однако действию данной атаки не подвержены IIS6.0, IIS7.0 и lighttpd, поскольку они могут работать с тем количеством открытых соединений, которое позволяют ресурсы.

    По словам Хансена, атака не сработает против больших веб-сайтов, имеющих механизмы балансировки загрузки, однако в число уязвимых сайтов все равно входит много ресурсов на Apache, за исключением разве что новостных порталов и сайтов больших ритейлеров.

    http://ha.ckers.org/blog/2009/06/

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Эммм... Squid это вэб-сервер?
    Left home for a few days and look what happens...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Эммм... Squid это вэб-сервер?
    "Squid" - прокси-сервер по UNIX
    http://squid.opennet.ru/

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Хм.. SYN-flood в новом обличии..

    Squid может и самостоятельно отдавать контент(напр. страницы ошибок или отказов).
    Он так же может стоять перед web-server-ом, работая как акселератор
    The worst foe lies within the self...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    504
    Идея, кажется, не нова. Как насчет ограничения количества соединений с одного адреса? Или "много прокси"?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Комменты на секлабе о новости http://www.securitylab.ru/news/381726.php
    The worst foe lies within the self...

Похожие темы

  1. Уязвимость в Apache подвергает опасности файрволы и роутеры
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 06.10.2011, 18:00
  2. Уязвимость при обработке XML DTD в Apache Axis2/Java
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.06.2010, 16:24
  3. Атака на новую уязвимость в Windows теперь доступна каждому
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 30.09.2009, 09:05
  4. Ответов: 0
    Последнее сообщение: 27.02.2009, 09:43
  5. Уязвимость в компоненте JULI в Apache Tomcat
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.01.2008, 17:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00691 seconds with 21 queries