Κυριακή, 8 Ιανουαρίου 2012

Επιθέσεις σε υπολογιστές με μικρές πιθανότητες ανίχνευσης του επιτιθέμενου.

Ο ερευνητής Sergey Shekyan ανακοίνωσε την ανακάλυψη ενός νέου εργαλείου για DoS (Denial of Service) επιθέσεις σε υπολογιστές, χωρίς να χρειάζεται μεγάλος αριθμός μηχανημάτων για την υλοποίησή τους έχοντας επίσης μικρές πιθανότητες ανίχνευσης του επιτιθέμενου.
Οι συνηθισμένες επιθέσεις DoS χρησιμοποιούν μεγάλο αριθμό υπολογιστών οι οποίοι στέλνουν μαζικά αιτήματα έως ότου ο υπολογιστής που δέχεται την επίθεση να μην μπορεί να τα διαχειριστεί και να καταρρεύσει.
Η μέθοδος του Shekyan ονομάζεται "Slow HTTP DoS" και χρησιμοποιεί μια “αργή” τεχνική με την οποία γίνεται η διαχείριση των αιτημάτων από τους server αμυνόμενους υπολογιστές. Για την ακρίβεια ο επιτιθέμενος υπολογιστής στέλνει ένα HTTP αίτημα στον server και διαβάζει την “απάντηση” του τελευταίου με πολύ μεγάλη καθυστέρηση, προκαλώντας του να χρησιμοποιεί συνεχώς ολοένα και περισσότερους υπολογιστικούς πόρους, μέχρι που φτάνει σε σημείο να καταρρεύσει.
Για να γίνει αντιληπτός ο τρόπος της επίθεσης, φανταστείτε ένα κατάστημα fast food να σερβίρει δύο ειδών burger. Υπάρχει περίπτωση ο πελάτης να καθυστερεί να αποφασίσει ποιο από τα δύο να παραγγείλει ενώ ταυτόχρονα η ουρά των πελατών μεγαλώνει. Αυτό είναι ένα απλοποιημένο παράδειγμα των κλασσικών DoS επιθέσεων. Φανταστείτε τώρα να υπάρχει μια πινακίδα που να προειδοποιεί τους πελάτες να σκεφτούν την παραγγελία τους πριν έρθει η σειρά τους. Όμως, ένας πελάτης παραγγέλνει εκατοντάδες burgers, πληρώνει αλλά δεν μπορεί να τα παραλάβει όλα μαζί επειδή το αυτοκίνητό του χωράει μόνο 5 burger.
Το αρνητικό είναι ότι οι προεπιλεγμένες ρυθμίσεις από τα περισσότερα συστήματα με Apache, nginx, και lighttpd είναι ευπαθή σε αυτή την νέου τύπου επίθεση. Παρ’ όλα αυτά υπάρχουν μερικά βήματα που μπορούν να ακολουθήσουν οι διαχειριστές τους για να μειώσουν την έκθεση των συστημάτων τους σε αυτή την επίθεση.
πηγή:insomnia

Δεν υπάρχουν σχόλια: