Apache киллер (Apache Killer)

Опасная уязвимость, поражающая широко используемый веб-сервер Apache. Специалист по безопасности Google Майкл Залевски обнаружил уязвимость еще в 2007 году. Несмотря на это, она была устранена только в 2011 году, в версии 2.2.20. Уязвимость позволяла злоумышленнику отправить запрос к веб-серверу Apache на получение URL контента в виде большого количества накладывающихся "диапазонов байт" или блоков данных. Это действие вынуждало сервер тратить используемую память, и в конечном итоге приводило к отказу в обслуживании. По результатам опроса Netcraft, проведенном в 2012 году, около 2/3 всех интернет-доменов используют Apache. Учитывая то, насколько широко он распространен, неисправленная уязвимость может являться серьезной угрозой для большинства интернет-доменов. Данный способ атаки используется и по сей день. В основном это происходит с организациями, не уделяющими должного внимания безопасности в сети.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

NTP амплификация (NTP Amplification Attack)

NTP амплификация - это тип DDoS атаки, при котором публично доступный NTP (Network Time Protocol) сервер используется для генерации “мусорного” трафика. Так, отправляя короткие запросы (например, MON_GETLIST) одному из Open NTP серверов можно получить ответ в десятки раз большего объема (эффект амплификации). Этим пользуются злоумышленники, отправляя запросы с указанием адреса сервера-жертвы в качестве IP-адреса источника запроса. Защита от ddos DDoS атака на телефон Защита от ддос атак сервера DDoS панель
Далее...

HTTP Flood, Excessive VERB

Атакующий бот генерирует большое количество HTTP запросов к серверу жертвы. В большинстве случаев это GET запросы на получение максимально больших элементов сайта. Каждый бот может генерировать большое количество легитимных запросов (более 10 раз в секунду). Таким образом, злоумышленнику не нужно иметь большую армию ботов для осуществления данного вида атаки. VERB атаки осуществляются ботами с реальных IP-адресов, поэтому количество адресов источников сопоставимо количеству используемых ботов. Кроме GET запросов также могут посылаться POST запросы и осуществляться другие HTTP действия, приводящие к одному и тому же результату - перегрузке веб-сервера жертвы и его недоступности. Среди способов возможных способов защиты стоит отметить следующие: настройка ограничений клиентских сессий; установка дорогостоящих аппаратных комплексов анализа и очистки трафика. Мы предлагаем нашим клиентам оптимальное решение - защиту с помощью программно-аппаратной платформы собственной разработки для обесп
Далее...

Flood медиа-данными (Media Data Flood)

Разновидность UDP Flood. хостинг vds игровых серверов Так же, как и в случае обычного UDP Flood сервер-жертва оказывается заваленным поддельными пакетами с медиаданными с произвольных IP-адресов. тарифы HYIP хостинг Атакуемый сервер и сетевое оборудование вынуждены тратить на обработку приходящих данных все вычислительные ресурсы.
Далее...