Эксперты утверждают, что такой атаки стоит бояться только «маленьким и незакаленным» web-серверам.
Эксперты по информационной безопасности из компании Prolexic развеяли мифы об угрозе, которую представляет собой новый инструмент для проведения DoS-атаки при помощи одного компьютера.
Программа HTTP Unbearable Load King (HULK) была разработана исследователем Барри Штейманом (Barry Shteiman). Эксперт опубликовал утилиту в своем блоге в качестве POC-кода, демонстрирующего вызов отказа в обслуживании web-серверов. Как сообщал сам Штейман, используя HULK, он смог успешно провести атаку на web-сервер Microsoft IIS 7 менее чем за минуту.
Один из руководителей компании Prolexic, специализирующейся на противодействии DDoS-атакам, Нил Куинн (Neal Quinn), в свою очередь, заявил: «Мы протестировали данный инструмент и проверили его функциональность. Единственное, что делает его действительно опасным это тот факт, что HULK позволяет успешно атаковать маленький и незакаленный web-сервер, используя лишь один компьютер».
Эксперт также отметил, что Prolexic смог разработать достойную защиту от возможных атак с использованием данного инструмента. «К счастью, это не слишком сложный DoS инструмент, - отметил Куинн. – Мы смогли оперативно провести анализ действий HULK и разработать метод борьбы с этой угрозой. Нейтрализовать действие программы довольно просто».
5778 К? Пф! У нас градус знаний зашкаливает!