DDOS-уязвимость. Slow http post

Как и все гениальное, технология этой атаки очень изящна и проста. Атака базируется на уязвимости в протоколе HTTP. Slow HTTP POST атака работает следующим образом: злоумышленник отправляет POST заголовок с легитимным полем «Content-Length», которое позволяет веб серверу понять, какой объём данных к нему поступает. Как только заголовок отправлен, тело POST сообщения начинает передаваться с очень медленной скоростью, что позволяет использовать ресурсы сервера намного дольше, чем это необходимо, и, как следствие, помешать обработке других запросов. Несколько тысяч таких соединений могут положить веб сервер на несколько минут. Если ваша система имеет веб интерфейс, то данный вид атак позволит «положить» его без особых проблем.
Атака была впервые продемонстрирована широкой публике на OWASP 2010 Application Security Conference. Исследователь Wong Onn Chee первый обнаружил атаку в 2009 совместно с командой исследователей из Сингапура. Позже были проведены исследования атаки (в том числе компанией Microsoft). Уязвимость в протоколе сейчас официально признана. Изначально атаки такого рода проводились в Китае. Для рекрутинга ботов использовались онлайн игры — компьютеры незадачливых игроков использовались для отправки специально сформированных HTTP-запросов целевой системе.
Простота реализации атаки позволила эффективно использовать для этого простой Java аплет, который запускался во время онлайн игры. Как только жертва принимала self-signed аплет, аплет начинаел выполнять атаку в то время, пока пользователь играл в онлайн игру. После выхода из игры и закрытия браузера атака прекращалась, а аплет удалялся. Обнаружить, что ты стал источником атаки довольно проблематично — ведь компьютер не заражается в классическом понимании этого слова, а отличить трафик от легального HTTP-трафика сложно. Кроме того, интернет-канал почти не перегружается.
Атака приводит к обрушению веб-серверов с Microsoft IIS и Apache (как показали мои опыты, список уязвимых веб серверов ими не ограничивается) в рамках протоколов HTTP или HTTPS и, очевидно, любых «безопасных» подключений вроде SSL, VPN и других. Также атака может быть адаптирована для работы с SMTP и даже DNS-серверами. Программное обеспечение, балансирующее нагрузку, ныне используемое для предотвращения DDOS-атак, схожих по типу (Slowloris), не эффективно против новой методики.
Программы, реализующие атаку (R U Dead Yet? и OWASP HTTP POST Tool, которую я использовал, дальше речь идет о ней), находятся в свободном доступе и легко гуглятся. Настройки программы очень просты, есть подробный хелп и даже графическая оболочка (сама программа консольная). Также доступны исходные коды.

новость старая. я скопировал с хабры: http://habrahabr.ru/post/116056/


зы

Так, а в этом посте я, с вашего позволения, запощу варианты решения под хайдом (для опытных айтишников решение будет очевидным и без этого поста.)

вот так.

cthulchu, исходников программы там не было?

исходники есть в архиве, что я выложил. на питоне писаны. (там и исходники и бинарник, все по честняку)

в упор не вижу, только динамические библиотеки, можешь папку подсказать?

прости, специалист, вот они:

не, 19-9, эта софтина генерит тривиальный трафик. ничего схожего с концепцией ддоса с использованием уязвимости веб-сервера.
софта для брутального ддоса очень много.

не поверишь, там тоже исходников нет)
и даже там нет)

Да я тоже исходники так и не нашла( Думала уже как-то не так ищу...

cthulchu, выложи исходники плиз, очень интересно попробовать разобраться ввиду того что как раз начала изучать питон))

ну, тогда не знаю. сомневаюсь, чтобы гидовский репозиторий был пустым, но если так, то сорцов нету. я еще сегодня покопаюсь.
вполне возможно, что модеры гугла посчитали выкладывание таких сорсов небезопасным, как когда-то выкладывали сорцы лимбы тима мертвой коровы.