«Мусорные» кибератаки эффективно выводят сайты из строя
Вячеслав Ларионов –
Массивные DDoS-атаки продолжают оставаться излюбленным способом в случаях, если требуется быстро и эффективно «положить» какой-то сервис, вывести из строя конкретный сайт или сервер компании.
Специалисты по безопасности из Two Six Labs рассказали о ней на конференции Black Hat в Лас-Вегасе.Нейтан Хаук и Дэвид Ренарди из Two Six Labs пояснили, что вместо традиционной DDoS-атаки, которая переполняет сервер, посылая на него тысячи ненужных запросов трафика с сотен различных компьютеров, новая атака использует смежную технику под названием «отказ в обслуживании» (DoS). DoS-атака может исходить только с одной машины и нацеливаться на алгоритмы, используемые многими сайтами для обработки данных.
В каждом случае атаки используют преимущества обработки большого объема данных, выполняемой алгоритмами. Если эти алгоритмы загрузить достаточным количеством ненужных данных, они могут перегрузить веб-сайт и привести к сбоям в работе сервера.Например, для достижения результата достаточно использовать один большой файл PDF или ввести в предложенную форму тысячесимвольный пароль. Независимо от метода, желаемый результат достигается очень быстро — огромный объём ненужных данных неизбежно приводит к краху сайтов и серверов.
Если кому-то понадобилось вывести сайт из строя, нет ничего лучше старого-доброго DDoSa и его вариаций. Поэтому исследователи решили привлечь внимание разработчиков к этой уязвимости и создали инструмент под названием ACsploit, который предлагают использовать для генерации «наихудших данных для алгоритмов» и тестирования с их помощью своих разработок.
Стопроцентной защиты от атак такого плана не существует, поэтому лучший способ их предотвратить — заранее подготовиться.
Фото: Getty Images
Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.