Slowloris Attack

2009 წელს, ირანში მოხდა კიბერუსაფრთხოების მთელი რიგი ინციდენტები, რომლებიც განხორციელდა ირანის მთავრობის ვებსაიტების წინააღმდეგ, რეგიონში ჰაკეტივისტების მიერ. თავდასხმის ძირითადი ფორმა? სლავრილის შეტევა ეწოდება. კეთილთვისებიანი ჟღერადობის მიუხედავად, Slowloris– ის შეტევა შეიძლება საკმაოდ ეფექტური იყოს, როდესაც სწორად არის განლაგებული. მას არ შეუძლია ადვილად გამოავლინოს ქსელის უსაფრთხოების ნორმალური დამცავი საშუალებები, რაც წინააღმდეგობას არიდებს.

წაიკითხეთ იმაზე, თუ როგორ მუშაობს ეს მარტივი, მაგრამ ბრწყინვალე შეტევა. ასევე წაიკითხეთ შემდეგ, რათა გაარკვიოთ, თუ როგორ შეგიძლიათ დაიცვათ იგი.

რა არის Slowloris Attack?

Slowloris- ის შეტევა არის განაწილებული-უარყოფითი მომსახურების შეტევა. შექმნილია ჰაკერის სახელად რსნაიკი, შეტევა ხორციელდება პროგრამის საშუალებით, რომელსაც უწოდებენ Ნელი ლორის. სახელი მომდინარეობს აზიის პრიმატიდან; თუმცა რეალური Slow loris- ისგან განსხვავებით, ეს შეტევა არ არის სათანადო. Slowloris საშუალებას აძლევს ერთ მოწყობილობას, მაგალითად პერსონალურ კომპიუტერს, ჩამოართვან სერვერს.

თუმც ის ერთი მოწყობილობიდან იღებს სათავეს, რომელიც ჩვეულებრივ გახდის მასზე უარის თქმის შეტევას, იგი ხდება ა DDoS შეტევა, რადგან ის იყენებს მრავალ კავშირს სერვერზე თავდასხმისთვის. ამის გაკეთება მას შეუძლია, გამტარებლობაზე გამწვავების გარეშე. გარდა ამისა, იგი მიზნად ისახავს მხოლოდ დაზარალებულის სერვერს, რაც მას ძალიან ეფექტურ შეტევას უქმნის, რადგან არ არის დაუსაბუთებელი პორტები.

შედეგი არის სერვერი, რომელიც ამოქმედდება ტრადიციული ბოტნეტის გამოყენების გარეშე. ეს Slowloris- ს შეტევას გარკვეულწილად ხელსაყრელს ხდის, რადგან ის არ არის ისეთი “ხმამაღალი”, როგორც სრულყოფილი შეტევა ათასობით zombie მანქანიდან.. ფეიერვერკები შეგიძლიათ შეარჩიოთ ტრაფიკი სცენარის კადრებიდან, რომლითაც ბოტვეტის განთავსება ხდება რეალური ტექნიკური ცოდნის გარეშე. როდესაც თქვენ ცეცხლი გააქვთ ათასობით არასწორ პაკეტზე, ვთქვათ, 10 წუთის განმავლობაში, NetSec- ის პროფესიონალების უმეტესობა ამას შეამჩნევს..

Slowloris– ის შეტევებით, ნაკლები სიგნალიზაცია გამოდის. ან პირადობის მოწმობა (ჩანერგვის გამოვლენის სისტემა) ნაკლებად სავარაუდოა, რომ შეაჩერებს შეტევაზე, რომელიც ზუსტია მიზნობრივი. ”არ არსებობსმავნე”შეტევების დროს გაგზავნილი პაკეტები, უბრალოდ არასრული HTTP თხოვნები და სათაურები. გარდა ამისა, მოთხოვნა იგზავნება დასვენებული ტემპით, რათა არ გამოიწვიოს ეჭვი.

უნდა აღინიშნოს, რომ ეს შეტევა ეფექტურია, მაგრამ ის ძალიან ნელა (აქედან გამომდინარე, პითის სახელი). მას შეუძლია დიდი დრო დასჭირდეს კავშირის გადატვირთვას HTTP მოთხოვნით. ეს ეხება განსაკუთრებით დიდ ვებსაიტებს, მაგალითად, ირანის მთავრობის ვებსაიტებზე, 2009 წლის ყალბი თავდასხმების დროს.

როგორ მუშაობს სლავლორიდის შეტევა?

  1. თავდამსხმელი განსაზღვრავს სერვერზე მიზანს. Slowloris– ზე დაზარალებულ პოპულარულ სერვერებს მოიცავს სერვერები Apache, Verizon, Flask და Web-sense.
  2. შეტევა იწყება HTTP ნაწილობრივი მოთხოვნის გაგზავნით.
  3. HTTP მოთხოვნები არასდროს დასრულებულა, სერვერის მოტყუებით.
  4. შედეგად, მიზნობრივი სერვერი იწყებს გახსნას HTTP მოთხოვნის დასრულების მოლოდინში.
  5. HTTP სათაურები გაეცნო ტრაფიკის მოძრაობას. HTTP სათაურები ასევე არასოდეს სრულდება.
  6. საბოლოოდ, კანონიერი კავშირები შეუძლებელი ხდება. ამის მიზეზი ის არის, რომ HTTP მოთხოვნების მუდმივი ნაკადი და თავები გადატვირთავს კავშირის აუზს.
  7. IDS არასდროს შეამჩნია რა ხდება ამ საკითხის შესახებ, რადგან მოთხოვნები, როგორც მინიმუმ, თეორიულად არ არის მავნე.
  8. სანამ Sysadmin ან ლურჯ გუნდს მოახდენს რეაგირება, სერვერს გამოეპარება საკომისიოდან.

როგორ არის შემცირებული Slowloris Attack?

Slowloris- ის შეტევის თავიდან ასაცილებლად შეუძლებელია. ამის მიუხედავად, არსებობს რამდენიმე ნაბიჯი, რომლის გადადგმაც შეიძლება საფრთხის შემსუბუქების მიზნით. ერთი ნაბიჯი, რომლის გადადგმაცა შესაძლებელი, არის სერვერის კონფიგურაცია, რათა მეტი კლიენტი იყოს (მაგ., მაქსიმალური ლიმიტის გაზრდა). სხვა არის აიძულოს სერვერის შეზღუდვა IP მისამართები იმ თვალსაზრისით, რამდენი კავშირი შეიძლება ჰქონდეს. ზოგიერთი სხვა ტაქტიკა გულისხმობს კავშირების გამორთვას უფრო სწრაფი სიჩქარით და მინიმალური კავშირის სიჩქარის შეზღუდვას.

ამ ტაქტიკის გზა შემსუბუქება Slowloris საკმაოდ მარტივია. ამ კონფიგურაციებმა ეფექტურად დაარტყა თავდამსხმელი, არ დაუშვან მათთვის საჭირო პირობები. ხანგრძლივი პერიოდის განმავლობაში შეკავშირების უნარის გარეშე და HTTP– ის მოთხოვნის გაგზავნით მრავალრიცხოვანი კავშირების გარეშე, Slowloris– ის შეტევა რთულდება.

ეს არ არის ტყვიაგაუმტარი გეგმა, რადგან თავდასხმის მცდელობა მაინც ხდება. ყველა თავდამსხმელს სჭირდება ბევრი დრო ხელზე და მოთმინებაზე. ამასთან, კიდევ უფრო მეტი მეთოდია, რომელთა გარკვევაც შეიძლება, მაგალითად, ბუხრის გარკვეული კონფიგურაციები და საპირისპირო მარიონეტები. ამასთან, ამათ აქვთ შეზღუდვები და არ შეუძლიათ მთლიანად შეუშალონ სლოლორისის შეტევა.

შეიტყვეთ მეტი DDoS- ის შესახებ

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me