Powolny DoS

Właśnie przeczytałem bardzo ciekawy artykuł na Dobreprogramy.pl. Potwierdzono fakt, że można zapchać serwer małą ilością requestów. Klasyczny atak DoS (lub DDoS) polega na tym, że serwer zawala się jak największą liczbą requestów. Nowy atak polega na tym, że wysyła się niekompletne nagłówki HTTP. Serwer czeka na resztę, tworzy wątek i trzyma połączenie. Wyobraźcie sobie co jeśli wysłać kilka takich nagłówków? :)

Myk polega właśnie na tym, że przez rosnącą liczbę niezamkniętych połączeń serwer pada. Podatna jest większość serwerów, poza tymi z rodziny IIS, Cherokee i lighttpd.

10 Responses to “Powolny DoS”

  1. radmen June 21, 2009 at 12:21 pm #

    Ps. powstało już odpowiednie narzędzie do tego typu ataku – Slowloris

  2. Zal June 21, 2009 at 12:21 pm #

    Atak, jak atak. Po takim “full disclosure” twórcy Apache szybko wprowadzą stosowne poprawki. Szczególnie, ze sugestia problemu pojawiła się już dwa lata temu.

    Natomiast komentarze pod wspomnianym newsem wymiatają. Czytelnicy DobrychPorgramów zawsze tak mają? :D Tysiące fanboyów nie mających pojęcia o tym, co piszą nie wspominając już o tym, jak rozwijane jest oprogramowanie.

  3. Airborn June 21, 2009 at 12:21 pm #

    @Zal, zawsze tak mają. Co gorsza boje się, że są niejako miarodajnym przekrojem społeczeństwa…

    Najpopularniejsza opinia w tych komentarzach głosiła zdaje się, że Apache na XP jest bezpieczny, bo XP ogranicza połączenia wychodzące…

  4. Zal June 21, 2009 at 12:21 pm #

    @Airborn: W rzeczy samej. I w pewnym momencie utożsamili Apache z Linuksem i sprowadzili całość do świętej wojny Windows vs Linux.

    Chociaż przyznaję, spodobał mi się komentarz o kondomach. Nie wiem, o czym był i czy niósł jakąś wartość, ale był plastyczny niesamowicie ;>

    Nie strasz, to nie może być statystyczna próbka społeczeństwa. Nie zniósłbym takiej myśli.

  5. radmen June 21, 2009 at 12:21 pm #

    Ja generalnie przestałem czytać komentarze w większości portali. Po prostu mnie przerażają :F

  6. katafrakt June 21, 2009 at 12:21 pm #

    Czytałem ten artykuł już wcześniej, ale komentarze jakoś ominąłem. Teraz naprawiłem ten błąd – faktycznie są bardzo malownicze.

    @Zal: oczywiście, że to jest reprezentacyjna próbka. Siedzimy zamknięci na joggerze, gdzie każdy mniej więcej wie, co to serwer i nawet nie wiemy jakie potworności kryją się Na Zewnątrz, czyhając tylko na nasz nieostrożny ruch ;)

  7. Michał _kUtek_ Kuciński June 21, 2009 at 12:21 pm #

    katafrakt: ale o flame systemowy też łatwo. ;)

  8. BTM June 21, 2009 at 12:21 pm #

    Twój system jest gorszy bo ja go nie używam!
    Nie jesteś prawdziwym programistom, bo nie programujesz w brainfucku!
    Moja racja jest ważniejsza bo jest mojsza!
    Troll trolla trollem trolluje! ;-)

  9. Barry June 21, 2009 at 12:21 pm #

    Brainfuck? Prawdziwi Mężczyżni programują w HQ9+!

  10. D4rky June 21, 2009 at 12:21 pm #

    Barry – a nie w Malbolge?