Lēns uzbrukums


Lēns uzbrukums

2009. gadā Irānā notika virkne kiberdrošības incidentu, kurus reģionā veica haktivisti pret Irānas valdības vietnēm. Uzbrukuma primārā forma? Kaut ko sauc par Slowloris uzbrukumu. Neskatoties uz labdabīgi skanošo vārdu, Slowloris uzbrukums var būt diezgan efektīvs, ja tas tiek pareizi izvietots. To nevar viegli noteikt ar normālu tīkla drošības aizsardzību, kas ļoti apgrūtina aizsardzību pret to.


Lasiet tālāk, lai uzzinātu, kā darbojas šis vienkāršais, bet lieliskais uzbrukums. Lasiet arī, lai uzzinātu, kā jūs varat pret to aizstāvēt.

Kas ir Slowloris uzbrukums?

Slowloris uzbrukums ir izplatīta pakalpojuma atteikuma uzbrukuma veids. Izveidoja hakeris vārdā RSnake, uzbrukumu veic programmatūras kopums ar nosaukumu Slowloris. Nosaukums ir cēlies no Āzijas primāta; tomēr atšķirībā no īstajiem lēnajiem loriem šis uzbrukums nav burvīgs. Slowloris ļauj vienai ierīcei, piemēram, personālajam datoram, noņemt serveri.

Lai arī tas nāk no vienas ierīces, kas parasti to padara par pakalpojumu liegšanas uzbrukumu, tas kļūst par DDoS uzbrukums, jo servera uzbrukumam izmanto vairākus savienojumus. To var izdarīt, nenoslogojot joslas platumu. Turklāt tas ir vērsts tikai uz upura serveri, padarot to par ļoti efektīvu uzbrukumu, jo tas neietekmē mērķauditorijas atlases ostas.

Rezultātā serveris tiek nodots ekspluatācijā, neizmantojot tradicionālo robottīklu. Tas padara Slowloris uzbrukumu nedaudz izdevīgāku lietošanai, jo tas nav tik “skaļš” kā pilna spēka uzbrukums no tūkstošiem zombiju automātu. Ugunsmūri var uzņemt trafiku no skriptu kiddies, izvietojot robottīklu, bez reālām tehniskām zināšanām. Kad, piemēram, 10 minūšu laikā izšaujot tūkstošiem nepareizi veidotu pakešu, vairums NetSec profesionāļu to pamanīs..

Tomēr ar Slowloris uzbrukumu tiek izslēgts mazāk trauksmes zvanu. An IDS (Ielaušanās atklāšanas sistēma) būs mazāk ticams, ka slēgs uzbrukumu, kas vērsts uz precizitāti. Nepastāv “ļaundari“Uzbrukuma laikā tiek sūtītas paketes, tikai nepilnīgas HTTP pieprasījumi un galvenes. Turklāt pieprasījumi tiek nosūtīti mierīgā tempā, lai neradītu aizdomas.

Jāatzīmē, ka šis uzbrukums ir efektīvs, taču tas notiek ļoti lēni (tātad aizdomīgais nosaukums). Var paiet ilgs laiks, līdz savienojums tiek pārslogots ar HTTP pieprasījumiem. Tas jo īpaši attiecas uz lielām vietnēm, piemēram, Irānas valdības tīmekļa vietnēm drausmīgajos 2009. gada uzbrukumos.

Kā darbojas Slowloris uzbrukums?

  1. Uzbrucējs nolemj, uz kuru serveri mērķēt. Pie populāriem serveriem, kurus ietekmē Slowloris, ietilpst serveri no Apache, Verizon, Flask un Web-sense.
  2. Uzbrukums sākas ar daļēju HTTP pieprasījumu izsūtīšanu.
  3. HTTP pieprasījumi nekad netiek pabeigti, maldinot serveri.
  4. Tā rezultātā mērķa serveris sāk atvērties, gaidot HTTP pieprasījumu izpildi.
  5. Satiksmes plūsmā tiek ieviestas HTTP galvenes. Arī HTTP galvenes nekad nav pabeigtas.
  6. Galu galā likumīgi savienojumi kļūst neiespējami. Iemesls tam ir tas, ka pastāvīgā HTTP pieprasījumu un galvenes plūsma pārslogo savienojuma baseinu.
  7. IDS nekad nepamana radušos problēmu, jo pieprasījumi vismaz teorētiski nav ļaunprātīgi.
  8. Pirms Sysadmin vai blue komanda var reaģēt, serveris tiek izsists no komisijas maksas.

Kā tiek mazināts Slowloris uzbrukums?

Nav iespējams novērst Slowloris uzbrukumu. Neskatoties uz to, ir daži pasākumi, kurus var veikt, lai mazinātu tā radītos draudus. Viens solis, ko var veikt, ir servera konfigurēšana, lai atļautu vairāk klientu (t.i., paaugstinātu maksimālo robežu). Vēl viens ir piespiest serveri ierobežot IP adreses attiecībā uz to, cik daudz savienojumu tam var būt. Dažas citas taktikas ietver ātrāka savienojumu slēgšanu un minimālā savienojuma ātruma ierobežošanu.

Tas, kā šīs taktikas mazināt Slowloris ir diezgan vienkārši. Šīs konfigurācijas efektīvi aizskar uzbrucēju, nepieļaujot pašus apstākļus, kas viņiem nepieciešami. Bez iespējas ilgstoši uzturēt savienojumu un bez daudziem savienojumiem, kas izsūta HTTP pieprasījumus, Slowloris uzbrukumu kļūst grūti izvilināt..

Šis nav ložu necaurlaidīgs plāns, jo uzbrukumu joprojām var mēģināt. Viss, kas nepieciešams uzbrucējam, ir daudz laika uz viņu rokām un pacietība. Tomēr joprojām ir vairākas metodes, kuras var izmēģināt, piemēram, noteiktas ugunsmūra konfigurācijas un apgriezti starpniekserveri. Tomēr arī tiem ir savi ierobežojumi, un tie nevar pilnībā novērst Slowloris uzbrukumu.

Uzziniet vairāk par DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map