Для DoS-атаки нового типа достаточно одного компьютера
Главная » Новости

Для DoS-атаки нового типа достаточно одного компьютера

Александр Панасенко 23 Июня 2009 - 12:54
...

Эксперт в области информационной безопасности Роберт Хансен сконструировал инструмент, пригодный для проведения DoS-атак нового поколения. Инструмент Slowloris использует обнаруженную уязвимость в архитектуре серверов Apache и других популярных веб-серверов.

В отличие от обычных DoS-атак, которые позволяли "повесить" любой сайт путем бомбардировки сервера пакетами данных и возникающих как следствие перегрузки каналов связи, Slowloris позволяет добиться тех же результатов путем отправки относительно небольшого количества пакетов.

Для организации стандартных DoS-атак требуется большое количество вычислительных ресурсов. Зачастую для блокирования единственного сайта задействуются тысячи компьютеров, скомпрометированных злоумышленниками. Технология Slowloris обладает минимальными требованиями к ресурсам. Роберт Хансен утверждает, что для начала атаки потребуется всего тысяча пакетов. Впоследствии для поддержания сайта в нерабочем состоянии достаточно будет отправлять от 200 до 300 пакетов в минуту. С этой задачей с легкостью справится стандартный персональный компьютер.

Атака Slowloris заставляет атакуемый сервер обслуживать большое количество открытых соединений путем непрерывной отправки незавершенных HTTP-запросов. В случае, если такие запросы отправляются с нужной периодичностью, сервер Apache надолго «погружается в раздумья», ожидая завершения каждого из открытых соединений. При этом сервер не перегружен – процессор может оставаться относительно свободным, просто он не обслуживает следующие подключения и запросы.

Дело в том, что веб-серверы, подобные Apache, предусматривают ограничение на число одновременно открытых подключений. Хансен утверждает, что разработанная им методика может с успехом использоваться для блокирования серверов Apache 1.x, Apache 2.x, dhttpd, GoAhead WebServer и Squid. При этом Slowloris не представляет особой опасности для серверов IIS6.0, IIS7.0 или lighttpd. Эти решения оснащены эффективными механизмами распределения нагрузки и используют «пулы рабочих потоков» (worker pool), позволяющие удерживать любое количество открытых соединений при наличии свободных ресурсов.

Хансен связался с разработчиками Apache и предупредил их об опасности.

Следующая главная новость »
AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Трое получили по 15 суток за велозамок на двери офиса Роскомнадзора
Екатерина Быстрова 16 Февраля 2026 - 09:00
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации
Трое получили по 15 суток за велозамок на двери офиса Роскомнадзора

В Москве суд отправил под арест троих молодых людей, которые решили выразить протест весьма необычным способом: заблокировали вход в офис Роскомнадзора. Таганский районный суд назначил по 15 суток административного ареста Михаилу Чуанову, Кириллу Кривяку и Григорию Шакирову.

Об этом сообщили в пресс-службе столичных судов. По версии суда, молодые люди повесили на входную дверь здания РКН велосипедный замок и закрепили рядом плакат с критикой ведомства.

В итоге всех троих привлекли по ч. 1 ст. 19.3 КоАП, неповиновение законному распоряжению сотрудника полиции. Санкция по статье — административный арест, чем всё и закончилось.

Об инциденте телеграм-каналы писали ещё 12 января. По данным канала «Осторожно, новости», участники акции — члены незарегистрированной партии «Другая России Э. В. Лимонова». В своих лозунгах они выступали против решения Роскомнадзора замедлять Telegram.

Напомним, 10 февраля в ведомстве подтвердили: ограничения в отношении мессенджера сохранятся до тех пор, пока сервис, по мнению РКН, не начнёт соблюдать российское законодательство.

В Сети также появилось мнение, что мощностей технических средств противодействия угрозам (ТСПУ), которые Роскомнадзор использует для ограничения доступа к ресурсам оказалось недостаточно для одновременного воздействия на несколько крупных платформ. В результате ведомству приходится применять альтернативные технические методы.

AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!
Критическая уязвимость в плагине WPvivid Backup затронула 900 000 сайтов
Новость
Критическая уязвимость в плагине WPvivid Backup затронула 90...
В WhatsApp появятся платные функции и подписки с ИИ
Новость
В WhatsApp появятся платные функции и подписки с ИИ
OpenAI: суицидник нарушил правила использования ChatGPT, вина не наша
Новость
OpenAI: суицидник нарушил правила использования ChatGPT, вин...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.