Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 04.05.2012, 16:02   #1
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию Автор темы DDOS-уязвимость. Slow http post

Как и все гениальное, технология этой атаки очень изящна и проста. Атака базируется на уязвимости в протоколе HTTP. Slow HTTP POST атака работает следующим образом: злоумышленник отправляет POST заголовок с легитимным полем «Content-Length», которое позволяет веб серверу понять, какой объём данных к нему поступает. Как только заголовок отправлен, тело POST сообщения начинает передаваться с очень медленной скоростью, что позволяет использовать ресурсы сервера намного дольше, чем это необходимо, и, как следствие, помешать обработке других запросов. Несколько тысяч таких соединений могут положить веб сервер на несколько минут. Если ваша система имеет веб интерфейс, то данный вид атак позволит «положить» его без особых проблем.
Атака была впервые продемонстрирована широкой публике на OWASP 2010 Application Security Conference. Исследователь Wong Onn Chee первый обнаружил атаку в 2009 совместно с командой исследователей из Сингапура. Позже были проведены исследования атаки (в том числе компанией Microsoft). Уязвимость в протоколе сейчас официально признана. Изначально атаки такого рода проводились в Китае. Для рекрутинга ботов использовались онлайн игры — компьютеры незадачливых игроков использовались для отправки специально сформированных HTTP-запросов целевой системе.
Простота реализации атаки позволила эффективно использовать для этого простой Java аплет, который запускался во время онлайн игры. Как только жертва принимала self-signed аплет, аплет начинаел выполнять атаку в то время, пока пользователь играл в онлайн игру. После выхода из игры и закрытия браузера атака прекращалась, а аплет удалялся. Обнаружить, что ты стал источником атаки довольно проблематично — ведь компьютер не заражается в классическом понимании этого слова, а отличить трафик от легального HTTP-трафика сложно. Кроме того, интернет-канал почти не перегружается.
Атака приводит к обрушению веб-серверов с Microsoft IIS и Apache (как показали мои опыты, список уязвимых веб серверов ими не ограничивается) в рамках протоколов HTTP или HTTPS и, очевидно, любых «безопасных» подключений вроде SSL, VPN и других. Также атака может быть адаптирована для работы с SMTP и даже DNS-серверами. Программное обеспечение, балансирующее нагрузку, ныне используемое для предотвращения DDOS-атак, схожих по типу (Slowloris), не эффективно против новой методики.
Программы, реализующие атаку (R U Dead Yet? и OWASP HTTP POST Tool, которую я использовал, дальше речь идет о ней), находятся в свободном доступе и легко гуглятся. Настройки программы очень просты, есть подробный хелп и даже графическая оболочка (сама программа консольная). Также доступны исходные коды.

новость старая. я скопировал с хабры: http://habrahabr.ru/post/116056/

Скрытый (как скрывать?) текст. Только для группы: "Почетный пользователь":
Ваша группа не позволяет просмотреть скрытую информацию.

зы
Скрытый (как скрывать?) текст. Только для группы: "Друзья SEO cafe":
Ваша группа не позволяет просмотреть скрытую информацию.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
19-9 (04.05.2012), psychomonkey (04.05.2012), Stelz (04.05.2012), Victoria (04.05.2012)
Старый 04.05.2012, 17:13   #2
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию Автор темы

Так, а в этом посте я, с вашего позволения, запощу варианты решения под хайдом (для опытных айтишников решение будет очевидным и без этого поста.)
Скрытый (как скрывать?) текст. Только для группы: "Основа форума":
Ваша группа не позволяет просмотреть скрытую информацию.

вот так.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.05.2012, 17:39   #3
 
Аватар для specialist-seo
 
Сообщений: 2,413
FR (активность): 62,830

Доп. информация
По умолчанию

cthulchu, исходников программы там не было?
specialist-seo вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.05.2012, 17:41   #4
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию Автор темы

исходники есть в архиве, что я выложил. на питоне писаны. (там и исходники и бинарник, все по честняку)
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.05.2012, 17:46   #5
 
Аватар для specialist-seo
 
Сообщений: 2,413
FR (активность): 62,830

Доп. информация
По умолчанию

Цитата:
Сообщение от cthulchu Посмотреть сообщение
исходники есть в архиве
в упор не вижу, только динамические библиотеки, можешь папку подсказать?
specialist-seo вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.05.2012, 18:07   #6
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию Автор темы

прости, специалист, вот они:
Скрытый (как скрывать?) текст. Только для группы: "Основа форума":
Ваша группа не позволяет просмотреть скрытую информацию.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.05.2012, 21:42   #7
 
Аватар для 19-9
 
Сообщений: 754
FR (активность): 20,238

Доп. информация
По умолчанию

Скрытый (как скрывать?) текст. Только для группы: "Почетный пользователь":
Ваша группа не позволяет просмотреть скрытую информацию.
19-9 вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 04.05.2012, 21:59   #8
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию Автор темы

не, 19-9, эта софтина генерит тривиальный трафик. ничего схожего с концепцией ддоса с использованием уязвимости веб-сервера.
софта для брутального ддоса очень много.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
19-9 (04.05.2012)
Старый 05.05.2012, 09:43   #9
 
Аватар для specialist-seo
 
Сообщений: 2,413
FR (активность): 62,830

Доп. информация
По умолчанию

Цитата:
Сообщение от cthulchu Посмотреть сообщение
Скрытый (как скрывать?) текст. Только для группы: "Модераторы":
Ваша группа не позволяет просмотреть скрытую информацию.
не поверишь, там тоже исходников нет)
и даже там нет)
Скрытый (как скрывать?) текст. Только для группы: "Модераторы":
Ваша группа не позволяет просмотреть скрытую информацию.
specialist-seo вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.05.2012, 10:52   #10
 
Аватар для Victoria
 
Сообщений: 868
FR (активность): 18,609

Доп. информация
По умолчанию

Да я тоже исходники так и не нашла( Думала уже как-то не так ищу...

cthulchu, выложи исходники плиз, очень интересно попробовать разобраться ввиду того что как раз начала изучать питон))
Victoria вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 05.05.2012, 11:14   #11
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию Автор темы

ну, тогда не знаю. сомневаюсь, чтобы гидовский репозиторий был пустым, но если так, то сорцов нету. я еще сегодня покопаюсь.
вполне возможно, что модеры гугла посчитали выкладывание таких сорсов небезопасным, как когда-то выкладывали сорцы лимбы тима мертвой коровы.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3664 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
DDos сервис/DDos услуги/DDos атака nylingx Объявления 0 04.09.2011 10:44

Текущее время: 14:25. Часовой пояс GMT +3.