Авторская статья Слабая и медленная атака DDoS | DedicateT.com

Регистрация
15.12.2017
Сообщения
380
Симпатии
162
Баллы
188
#1
Слабая и медленная атака - это тип DoS или DDoS-атаки, которая опирается на поток очень медленного трафика, который может быть нацелен на ресурсы приложения или сервера. В отличие от более традиционных атак, низкие и медленные атаки требуют очень малой пропускной способности и их может быть трудно смягчить, поскольку они генерируют трафик, который очень трудно отличить от обычного трафика. Поскольку они не требуют много ресурсов, низкие и медленные атаки могут быть успешно запущены с помощью одного компьютера. Два из самых популярных инструментов для запуска низкой и медленной атаки - Slowloris и R. U. D. Y.

DDOS.jpg

Как работает слабая медленная атака?

Слабые и медленные атаки нацелены на потоковые веб-серверы с целью связывания каждого потока с медленными запросами, тем самым предотвращая доступ подлинных пользователей к службе. Это достигается путем очень медленной передачи данных, но достаточно быстрой, чтобы предотвратить сервер от тайм-аута. Можно представить это как 4-полосный мост с платным проездом для каждой полосы. Водители подъезжают к стоянке, сдают купюру или горсть монет, а затем едут через мост, открывая дорогу следующему водителю. И теперь есть четыре водителя, которые появляются одновременно и занимают каждую открытую полосу, в то время как каждый из них медленно вручает копейки оператору, по одной монете за раз, засоряя все доступные полосы в течение нескольких часов и не позволяя другим водителям проехать. Этот невероятно разочаровывающий сценарий очень похож на то, как работает медленная атака.

Злоумышленники могут использовать заголовки HTTP, запросы HTTP post или трафик TCP для выполнения низких и медленных атак. Вот 3 простые примера атаки.

Средство Slowloris подключается к серверу, а затем медленно отправляет частичные заголовки HTTP. Это заставляет сервер держать соединение открытым так, чтобы он мог получить остальную часть заголовков, связывая поток.

Еще один инструмент под названием R. U. D. Y. (R-U-DEAD-YET?) создает запросы HTTP post для заполнения полей формы. Он сообщает серверам, сколько данных ожидать, но затем отправляет эти данные очень медленно. Сервер сохраняет соединение открытым, так как ожидает больше данных.

Еще один тип низкой и медленной атаки - это атака Sockstress, которая использует уязвимость в трехстороннем подтверждении TCP/IP, создавая неопределенное соединение.

ddos-ataka.jpg

Как остановить низкую и медленную атаку?

Методы обнаружения скорости, используемые для остановки традиционных DDoS-атак, не будут улавливать низкую и медленную атаку. Одним из способов смягчения низкой и медленной атаки является обновление доступности сервера. Чем больше соединений может одновременно поддерживать сервер, тем труднее будет атаке засорить сервер. Проблема такого подхода заключается в том, что злоумышленник может попытаться масштабировать атаку в соответствии с доступностью сервера. Другим решением является защита на основе обратного прокси-сервера, которая смягчает низкие и медленные атаки до того, как они достигнут сервера-источника.
 
Последнее редактирование:
Похожие темы:
Проверено DDoS LOIC (Android)
Ответы
4
Просмотры
515
Ответы
3
Просмотры
517
Ответы
25
Просмотры
13 581
Ответы
0
Просмотры
101
Авторская статья Слабая и медленная атака DDoS
Ответы
0
Просмотры
260

Пользователи, которые просматривали тему (Всего: 0)

Тема долгое время не просматривалась.