Black Hat: »сследователи рассказали о новом типе DDoS-атак

image

“еги: Black Hat, DDoS

“ехнические специалисты  из компании Trustwave-SpuderLabs рассказали о новых образцах атак на технической конференции BlackHat в —Ўј.  роме того, они предложили веро€тные способы защиты от нового поколени€ DoS-атак.

“ехнические специалисты из компании Trustwave-SpuderLabs рассказали о новых образцах атак на технической конференции BlackHat в —Ўј.  роме того, они предложили веро€тные способы защиты от нового поколени€ DoS-атак.

"DoS-атака на четвертом уровне затрагивает одновременные подключени€ в нескольких сетевых уровн€х, что вызывает блокировку сетевого канала. “еоретически, можно использовать сразу все семь уровней сетевого протокола TCP/IP и провоцировать DoS на уровне конечных приложений", - говорит “ом Ѕреннан, директор Trustwave-SpuderLabs.

Ѕреннан говорит, что DoS седьмого уровн€ возникает, когда клиент заходит на веб-сервер и делает запрос на соединение через запросы, например, HTTP Post, отвечающие за отправку данных веб-форм. ¬еб-сервер начинает ожидать получени€ данных формы, которые в реальности передаютс€ очень медленно, но сервер держит канал приема открытым. "„то произойдет, если бы € смог отправить на одну машину более 20 000 Post-запросов и передавать данные по ним очень медленно? Ёта разновидность DoS-атаки сделала бы веб-сервер недоступным дл€ насто€щих пользователей", - говорит он.

Ѕреннан говорит, что им было создано программное обеспечение HTTPS POST Tool, позвол€ющее сетевым администраторам определ€ть, насколько их машины подвержены новым типам DoS-атак. ѕрограмма доступна по адресу http://www.owasp.org/index.php/OWASP_HTTP_Post_Tool


или введите им€

CAPTCHA
—траницы: 1  2  
IT
20-01-2011 11:25:59
семь уровней сетевого протокола TCP/IP Ќу че за бред? кто это переводит?
0 |
Џ-ITшнег
20-01-2011 11:40:39
ќни стек протоколов TCP/IP с моделью OSI спутали ѕереводчиков фтопку
0 |
paranoidchaos
20-01-2011 12:38:02
учите матчасть пацаны TCP и IP вход€т в разные уровни OSI
0 |
abcd
20-01-2011 14:27:22
¬о первых моделей два TCP/IP и OSI, в первом случаи можно сказать, что это укороченна€ верси€ второго. —емь уровней в моделе OSI а в TCP/IP естественно меньше уровней. ѕереводчик реально не разбираетс€ в том что переводил.
0 |
√ость
20-01-2011 14:58:18
Ќу-ну. ѕомолчи, за умного сойдЄшь.
0 |
√ость
20-01-2011 14:05:53
 ак ты проведешь атаку на физическом уровне? «апитаешь витуху от розетки? Ќа канальном? Ќадо быть в пределах одного хопа от жертвы, в интернете это невозможно. Ћадно, предположим сетевой, транспортный, прикладной. ј сеансовый, представительский? »ди в школу. TCP/IP не входит в OSI, это друга€ модель. OSI - это теоретическа€ модель, так и невоплощенна€ в жизнь. ѕереводчику - двойку за незнание элементарных основ.
0 |
Lighttpd expert
20-01-2011 20:59:17
Just add: evasive.max-conns-per-ip = 10 (If you have lighttpd web server)
0 |
Ќанобот
20-01-2011 20:59:34
DoS седьмого уровн€звучит, конечно, классно... а в остальном - америку открыли
0 |
20-01-2011 23:23:26
по моему цель tarpit в iptables занимаетс€ этим на любом tcp соединение, если нужно. что то на велосипед похоже
0 |
—траницы: 1  2