«Мусорные» кибератаки эффективно выводят сайты из строя

Специалисты по безопасности из Two Six Labs рассказали о ней на конференции Black Hat в Лас-Вегасе.Нейтан Хаук и Дэвид Ренарди из Two Six Labs пояснили, что вместо традиционной DDoS-атаки, которая переполняет сервер, посылая на него тысячи ненужных запросов трафика с сотен различных компьютеров, новая атака использует смежную технику под названием «отказ в обслуживании» (DoS). DoS-атака может исходить только с одной машины и нацеливаться на алгоритмы, используемые многими сайтами для обработки данных.

В каждом случае атаки используют преимущества обработки большого объема данных, выполняемой алгоритмами. Если эти алгоритмы загрузить достаточным количеством ненужных данных, они могут перегрузить веб-сайт и привести к сбоям в работе сервера.Например, для достижения результата достаточно использовать один большой файл PDF или ввести в предложенную форму тысячесимвольный пароль. Независимо от метода, желаемый результат достигается очень быстро — огромный объём ненужных данных неизбежно приводит к краху сайтов и серверов.

Если кому-то понадобилось вывести сайт из строя, нет ничего лучше старого-доброго DDoSa и его вариаций. Поэтому исследователи решили привлечь внимание разработчиков к этой уязвимости и создали инструмент под названием ACsploit, который предлагают использовать для генерации «наихудших данных для алгоритмов» и тестирования с их помощью своих разработок.

Стопроцентной защиты от атак такого плана не существует, поэтому лучший способ их предотвратить — заранее подготовиться.

Фото: Getty Images