Εγγραφή
Κάντε εγγραφή στο κανάλι του wlearn.gr στο Youtube και παρακολουθείστε τα video tutorials που ανεβαίνουν

Τι μπορείτε να κάνετε σήμερα στο WLearn.gr

Αφιέρωμα να μάθετε τον τρόπο που μπορείτε να προσθέσετε email links στις ιστοσελίδες μας
Αφιερώματα να επισκεφτείτε την σελίδα με τα Αφιερώματα
Άρθρο να διαβάσετε το άρθρο μου για το ντοκιμαντέρ του Netflix "Το Κοινωνικό δίλημμα" (The social dilemma)
How-to να εντοπίστε το how-to που σας ενδιαφέρει.
Άρθρο να μάθετε τι είναι Dark Web

Νέο «είδος» Denial of Service



Αυτό τουλάχιστον υποστηρίζει ο ερευνητής ασφαλείας Sergey Shekyan, ο οποίος έχει και μία χειροπιαστή απόδειξη που ακούει στο όνομα «Slow DoS HTTP». Η «αργή» μέθοδος κάνει ουσιαστικά μια αίτηση HTTP σε έναν διακομιστή, αλλά το κάνει με έναν τέτοιο τρόπο που μπορεί να προκαλέσει το «κρέμασμά» του. Όπως εξηγεί το Ars Technica, ο επιτιθέμενος υπολογιστής αυτό που κάνει είναι να διαβάζει τις πληροφορίες με πάρα πολύ αργό ρυθμό, εξαναγκάζοντας τον διακομιστή-στόχο να διατηρεί ανοιχτή τη σύνδεσή του, καταναλώνοντας έτσι πόρους. Η μέθοδος αυτή σημαίνει ότι δεν απαιτούνται χιλιάδες υπολογιστές για να επιτευχθεί μία επίθεση DoS. Ο Sheykan περιγράφει την αναλογία μεταξύ των δύο επιθέσεων με ένα αρκετά «γλαφυρό» παράδειγμα και για την ακρίβεια με burgers:

«Φανταστείτε μια ουρά σε ένα εστιατόριο fast-food που σερβίρει δύο ειδών burgers, και έναν πελάτη στο ταμείο να χρονοτριβεί προσπαθώντας να διαλέξει ένα από τα δύο. Αυτό έχει ως αποτέλεσμα να δημιουργείται μεγάλη ουρά και να καθυστερεί έτσι την επιχείρηση. Τώρα φανταστείτε μια γραμμή στο ίδιο εστιατόριο, αλλά με μια πινακίδα που να αναγράφει «διαλέξετε πριν από την παραγγελία σας», η οποία υποτίθεται ότι θα επιταχύνει τα πράγματα. Τώρα, όμως ο πελάτης παραγγέλνει εκατοντάδες burgers, πληρώνει, δημιουργώντας και πάλι ουρά, μιας και κάθε φορά μπορεί να κουβαλήσει μόνο 5 burger στο αυτοκίνητό του, καθυστερώντας και πάλι έτσι την ουρά».

Τα άσχημα νέα κατά τον Sheykan, είναι ότι οι προεπιλεγμένες ρυθμίσεις παραμέτρων για δημοφιλή λογισμικά διακομιστών όπως Apache, Nginx και lighttpd τα καθιστούν ευάλωτα. Ωστόσο, υπάρχουν βήματα που οι διαχειριστές των διακομιστών μπορούν να ακολουθήσουν για να ελαχιστοποιήσουν τους κινδύνους, ενώ δεν θα πρέπει να ξεχνάμε ότι δεν έχει αρχίσει ακόμα να διαδίδεται αυτού του είδους η επίθεση.

Πηγή: TechIT.gr
Pin It