FAIL (the browser should render some flash content, not this).
Разделы сайта:


Подписка на новости

Black Hat: Исследователи рассказали о новом типе DDoS-атак

Black Hat: Исследователи рассказали о новом типе DDoS-атак Технические специалисты из компании Trustwave-SpuderLabs рассказали о новых образцах атак на технической конференции BlackHat в США. Кроме того, они предложили вероятные способы защиты от нового поколения DoS-атак.

"DoS-атака на четвертом уровне затрагивает одновременные подключения в нескольких сетевых уровнях, что вызывает блокировку сетевого канала. Теоретически, можно использовать сразу все семь уровней сетевого протокола TCP/IP и провоцировать DoS на уровне конечных приложений", - говорит Том Бреннан, директор Trustwave-SpuderLabs.

Бреннан говорит, что DoS седьмого уровня возникает, когда клиент заходит на веб-сервер и делает запрос на соединение через запросы, например, HTTP Post, отвечающие за отправку данных веб-форм. Веб-сервер начинает ожидать получения данных формы, которые в реальности передаются очень медленно, но сервер держит канал приема открытым. "Что произойдет, если бы я смог отправить на одну машину более 20 000 Post-запросов и передавать данные по ним очень медленно? Эта разновидность DoS-атаки сделала бы веб-сервер недоступным для настоящих пользователей", - говорит он.

Бреннан говорит, что им было создано программное обеспечение HTTPS POST Tool, позволяющее сетевым администраторам определять, насколько их машины подвержены новым типам DoS-атак.


Смотрите также:

New York Times: за червем Stuxnet стоят разведки США и ИзраиляВ опубликованной сегодня статье говорится, что Израиль тестировал указанный компьютерный червь и именно отсюда он начал распространяться по миру, поразив в первую очередь иранские атомные станции, для которых он, собственно, и создавался

Добавить комментарий:
Имя:
E-mail: