Prolexic: DDoS-атаку с одного компьютера легко остановить

image

Теги: DDoS, угрозы, безопасность

Эксперты утверждают, что такой атаки стоит бояться только «маленьким и незакаленным» web-серверам.

Эксперты по информационной безопасности из компании Prolexic развеяли мифы об угрозе, которую представляет собой новый инструмент для проведения DoS-атаки при помощи одного компьютера.

Программа HTTP Unbearable Load King (HULK) была разработана исследователем Барри Штейманом (Barry Shteiman). Эксперт  опубликовал утилиту в своем блоге  в качестве POC-кода, демонстрирующего вызов отказа в обслуживании web-серверов. Как сообщал сам Штейман, используя HULK, он смог успешно провести атаку на web-сервер Microsoft IIS 7 менее чем за минуту.

Один из руководителей компании Prolexic, специализирующейся на противодействии DDoS-атакам, Нил Куинн (Neal Quinn), в свою очередь, заявил: «Мы протестировали данный инструмент и проверили его функциональность. Единственное, что делает его действительно опасным это тот факт, что HULK позволяет успешно атаковать маленький и незакаленный web-сервер, используя лишь один компьютер».

Эксперт также отметил, что Prolexic смог разработать достойную защиту от возможных атак с использованием данного инструмента. «К счастью, это не слишком сложный DoS инструмент, - отметил Куинн. – Мы смогли оперативно провести анализ действий HULK и разработать метод борьбы с этой угрозой. Нейтрализовать действие программы довольно просто».  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus