Исследователи описали эффективный метод DoS-атаки на популярные веб-платформы

Исследователи описали новый метод DoS-атаки на популярные веб-платформы

Николай Головко 29 Декабря 2011 - 08:17

...

Исследователи описали новый метод DoS-атаки на популярные веб-платформы

На 28 конгрессе Chaos Communication, проходящем в эти дни в немецкой столице, специалисты представили информацию об изъяне, который существует в большинстве программных сред для веб-приложений и позволяет потенциальному злоумышленнику вызывать отказы в обслуживании без применения обширных вредоносных сетей и значительных вычислительных ресурсов.

В процессе работы сетевых программ на языках PHP, Java, Python и JavaScript используется хэширование, которое позволяет ускорять обработку ряда операций. Приложения вычисляют обычные математические хэши (не криптографические), знают, что при их генерации возможны столкновения (т.е. совпадения выходных значений функций хэширования), и надлежащим образом обрабатывают соответствующие коллизии. Процедура надежна, если ею не злоупотреблять. Однако, по данным немецких специалистов, злонамеренное использование ее особенностей может довольно быстро перегрузить сервер.

Известно, что нападающий, который знаком со спецификой используемых в том или ином продукте алгоритмов хэширования, может предварительно вычислять определенные аргументы, которые при прохождении через хэш-функцию будут давать одно и то же итоговое значение. Процедура сравнения получаемых в результате подобной деятельности хэшей превращается в квадратичную функцию, на работу с которой требуются существенные вычислительные ресурсы. В своей презентации исследователи показали, как отправка примерно двух мегабайт предварительно найденных значений заставляет сервер производить более 40 миллиардов сравнений получаемых строк.

В качестве цели был выбран компьютер с Apache Tomcat; в начале своего доклада специалисты отправили на него несколько особых аргументов хэш-функций, и на всем протяжении их презентации аудитория могла наблюдать, как нагрузка на ЦП сервера не опускалась ниже 100%. В качестве возможного решения исследователи предложили разработчикам вышеупомянутых языков программирования ввести механизм случайной генерации ключей, используемых при вычислении хэшей; это помешает злоумышленнику вычислять специфические входные значения для подобных нападений. Необходимо заметить, что, например, в Perl такой механизм появился еще в сентябре 2003 года.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 25 Марта 2026 - 09:52

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Мощность ТСПУ в России хотят резко нарастить — до 954 Тбит/с

Мощность технических средств противодействия угрозам (ТСПУ) к 2030 году планируется увеличить до 954 Тбит/с. Это более чем вдвое превышает текущий уровень. На расширение системы Минцифры рассчитывает дополнительно направить 14,9 млрд рублей. Предполагается, что такой мощности хватит для анализа трафика с учётом его естественного роста, возможного расширения блокировок и появления новых способов их обхода.

О таких планах сообщил «Коммерсантъ» со ссылкой на приказ о плане действий Минцифры до 2030 года. Согласно документу, общая пропускная способность автоматизированной системы обеспечения безопасности (АСБИ) должна вырасти в 2,5 раза и к 2030 году достичь 954 Тбит/с.

Ранее целевой показатель оценивался на уровне 752,6 Тбит/с. Кроме того, уже в 2026 году, как предполагается, АСБИ будет обрабатывать 100% трафика российского сегмента интернета.

Финансирование проекта увеличится на 14,9 млрд рублей, а его общий бюджет составит 83,7 млрд рублей. В Роскомнадзоре пояснили, что система масштабируется «в соответствии с ростом трафика операторов связи».

Один из источников издания утверждает, что при перегрузке ТСПУ могут переходить в режим bypass. В этом случае трафик проходит напрямую, минуя систему фильтрации. Именно с этим, по его словам, могут быть связаны ситуации, когда пользователям временно становятся доступны ранее заблокированные ресурсы. Ранее об этом уже писали СМИ, однако Роскомнадзор опровергал такую информацию.

«В российском контексте мощность в 954 Тбит/с означает, что система получит достаточный ресурс, чтобы анализировать весь трафик рунета с запасом под рост, усложнение правил и появление новых методов обфускации», — прокомментировал руководитель направления анализа защищённости компании «Информзащита» Анатолий Песковский.

«Показатель в 954 Тбит/с — реально очень большая цифра. Для сравнения: по официальным данным Минцифры, в 2024 году через российские сети прошло 188,5 эксабайта трафика — это соответствует примерно 30 Тбит/с среднего трафика всего рунета», — отметил заместитель генерального директора Servicepipe Даниил Щербаков.

«Эффективность ТСПУ будет определяться топологией сети, распределённостью узлов и качеством управления трафиком. Именно эти факторы в конечном счёте определяют, насколько система сможет обеспечить устойчивость и управляемость интернета», — заявил генеральный директор Curator Дмитрий Ткачёв. По его оценке, именно архитектура системы, а не только её пропускная способность, определяет итоговую эффективность.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!