ИТ-специалисты обнаружили новый тип DDoS-атак

Александр Панасенко 20 Января 2011 - 13:31

...

Новый тип DDoS-атак был обнаружен специалистами за последние несколько месяцев. По словам исследователей, новый тип DDoS-атаки выходит за пределы классического определения атак подобного рода и затрагивает более высокие уровни стэка сетевых протоколов. Технические специалисты из компании Trustwave-SpuderLabs рассказали о новых образцах атак на технической конференции BlackHat в США. Кроме того, они предложили вероятные способы защиты от нового поколения DDoS-атак.

"DDoS-атака на четвертом уровне затрагивает одновременные подключения в нескольких сетевых уровнях, что вызывает блокировку сетевого канала, сообщает cybersecurity. Теоретически, можно использовать сразу все семь уровней сетевого протокола TCP/IP и провоцировать DDoS на уровне конечных приложений", - говорит Том Бреннан, директор Trustwave-SpuderLabs.

Бреннан говорит, что DDoS седьмого уровня возникает, когда клиент заходит на веб-сервер и делает запрос на соединение через запросы, например, HTTP Post, отвечающие за отправку данных веб-форм. Веб-сервер начинает ожидать получения данных формы, которые в реальности передаются очень медленно, но сервер держит канал приема открытым. "Что произойдет, если бы я смог отправить на одну машину более 20 000 Post-запросов и передавать данные по ним очень медленно? Эта разновидность DDoS-атаки сделала бы веб-сервер недоступным для настоящих пользователей", - говорит он.

Бреннан также сообщает, что им было создано программное обеспечение HTTPS POST Tool, позволяющее сетевым администраторам определять, насколько их машины подвержены новым типам DDoS-атак.

Специалист говорит, что в отличие от традиционных атак, блокируемых на уровне провайдеров, работать с новыми атаками сложнее. "Здесь происходит сдвиг основной парадигмы, так как нужно абстрагироваться от полосы пропускания сети и посмотреть на локальные ресурсы веб-сервера и платформы, обслуживаемой им. В конечном итоге количество трафика, которое необходимо заблокировать, гораздо меньше общего объема трафика на сервере", - говорит Райен Барнетт, старший технический специалист Trustwave – SpiderLabs.

Для администраторов уже есть некоторые модули, позволяющие бороться с такими типами атак, например Apache 2.2 имеет модуль mod_reqtimeout и опцию RequestReadTimeout, которая работает на весь сервер сразу, но не на конкретные обслуживаемые сайта. Кроме того, можно настроить защиту при помощи WebApplication Firewall (WAF), а также коммерческого продукта WebDefend.

Барнетт говорит, что возможность измерять производительность приложений, а также отслеживание потока трафика также частично позволит решить проблему. "Самым лучшим способом защиты, конечно, является метод при котором мусорные запросы блокируются не веб-сервером, а шлюзами, которые анализируют трафик. Кроме того, возможно писать приложения с более защищенным кодом, который будет пресекать подобные попытки запросов", - рассказывает специалист.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 08:52

Уязвимости программ Ошибки конфигурации программ GenAI (генеративный искусственный интеллект) Общее

Нейросети научились ломать без кода, теперь их просто газлайтят

Пока одни спорят, заменит ли ИИ программистов, другие уже вовсю учатся манипулировать нейросетями как людьми. Исследователи и джейлбрейкеры всё чаще ломают чат-боты не через код, а через психологическое давление, лесть и разговорные уловки. Индустрия официально докатилась до газлайтинга Claude и уговоров ChatGPT.

Ещё пару лет назад всё выглядело комично. Пользователи писали нейросетям что-то вроде «игнорируй предыдущие инструкции», а модели послушно слетали с катушек.

Так появились легендарные джейлбрейки вроде DAN (Do Anything Now), где ChatGPT просили сыграть роль ИИ без ограничений. В итоге бот начинал выдавать запрещённый контент, теории заговора и прочие вещи, которые разработчики старательно пытались запретить.

Отдельной классикой стал эксплойт бабушки: нейросеть просили представить себя милой старушкой, которая рассказывает внукам сказку о том, как делать напалм. Интернет, разумеется, был в восторге.

Компании быстро прикрыли самые тупые лазейки, однако проблема никуда не исчезла. Оказалось, что чат-боты слишком любят разговаривать и быть полезными. А значит, их можно методично уговаривать, обманывать, запутывать и подталкивать к нужному ответу. Не через взлом инфраструктуры, а через разговор.

Теперь джейлбрейкеры — это уже не обязательно бородатые хакеры с терминалом. Всё чаще это люди с навыками психолога, переговорщика или манипулятора. Исследователи из компании Mindgard заявили, что газлайтили Claude, заставляя модель выдавать запрещённый контент, включая инструкции по созданию взрывчатки и вредоносного кода.

По сути, вокруг ИИ формируется новая странная профессия: специалисты по социальной инженерии против нейросетей.

В индустрии уже всерьёз обсуждают, какие модели лучше реагируют на лесть, какие быстрее ломаются под давлением, а какие легче увести длинным разговором в опасный контекст. Глава Mindgard вообще сравнил работу с моделями с допросами подозреваемых.

Следующий этап — ИИ-агенты, которые будут бронировать встречи, управлять календарями, заказывать еду и общаться с поддержкой вместо человека. А значит, появятся люди, которые научатся манипулировать такими системами ради выгоды: выбивать доступы, обходить ограничения, получать чужие данные или заставлять агента делать то, чего он делать не должен.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!