Prolexic: DDoS-атаку с одного компьютера легко остановить

Prolexic: DDoS-атаку с одного компьютера легко остановить

Эксперты утверждают, что такой атаки стоит бояться только «маленьким и незакаленным» web-серверам.

image

Эксперты по информационной безопасности из компании Prolexic развеяли мифы об угрозе, которую представляет собой новый инструмент для проведения DoS-атаки при помощи одного компьютера.

Программа HTTP Unbearable Load King (HULK) была разработана исследователем Барри Штейманом (Barry Shteiman). Эксперт  опубликовал утилиту в своем блоге  в качестве POC-кода, демонстрирующего вызов отказа в обслуживании web-серверов. Как сообщал сам Штейман, используя HULK, он смог успешно провести атаку на web-сервер Microsoft IIS 7 менее чем за минуту.

Один из руководителей компании Prolexic, специализирующейся на противодействии DDoS-атакам, Нил Куинн (Neal Quinn), в свою очередь, заявил: «Мы протестировали данный инструмент и проверили его функциональность. Единственное, что делает его действительно опасным это тот факт, что HULK позволяет успешно атаковать маленький и незакаленный web-сервер, используя лишь один компьютер».

Эксперт также отметил, что Prolexic смог разработать достойную защиту от возможных атак с использованием данного инструмента. «К счастью, это не слишком сложный DoS инструмент, - отметил Куинн. – Мы смогли оперативно провести анализ действий HULK и разработать метод борьбы с этой угрозой. Нейтрализовать действие программы довольно просто».  


Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.