Сессионная атака, атака медленными сессиями (Session Attack, SlowLoris)

 Между ботом и сервером-жертвой устанавливается TCP-сессия. Когда сессия уже успешно создана, атакующий бот не отвечает ACK пакетом, чтобы удержать сессию открытой, пока не сработает событие “Таймаут сессии”(Session Time Out). Пустая сессия расходует системные ресурсы (ОЗУ, процессор и пр.), которые будут неизбежно выделены сервером для обработки открытой сессии. В результате сервер-жертва резервирует свободные ресурсы на обслуживание открытых TCP-сессий с ботами. С ростом числа поддельных сессий остается все меньше системных ресурсов для поддержания и открытия новых TCP-сессий с легитимными пользователями и в итоге наступает недоступность сервера-жертвы. Сессионные атаки, генерируемые ботнетами, поступают с реальных IP-адресов, а для инициализации TCP-сессии используется механизм “3-х этапного рукопожатия TCP”. Частным случаем атак этого вида является атака Slowloris, во время которой открытыми удерживаются HTTP-сессии с web-сервером жертвой. Простейшими способами защиты от этого вида атак является снижение тайм-аута на ожидание ответного пакета и установка ограничений на количество кэшируемых сессий с одного адреса или одной подсети. Но при установке таких ограничений не стоит забывать про риск блокировки легитимных пользователей, пытающихся подключиться к серверу из-за NAT, а также с медленными или нестабильными каналами.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

как ддосить сайты

Изображение
Абузоустойчивый хостинг - antiddos.biz Значительную распространенность в узких группах онлайн пользователей получает так и есть абузоустойчивый хостинг. Давайте немного основательней всмотримся в основу работы и попытаемся изучить что это за сервисная служба и кому она может быть полезна. В стандартном определении - абузоустойчивый хостинг это хостинг который не принимает различные претензии и подходит для распространения разноцелевого информационного наполнения сайта. В том числе наполнения сайта предназначенного на определенные противозаконные предприятия. Как вы понимаете, обеспечивать аналогичную услугу также относят под статьи кодекса. Абузоустойчивым хостингом чаще всего хотят пользоваться злоумышленники и посредством этих серверов, занимаются всевозможной незаконной работой. Сферы деятельности абузоустойчивого хостинга от компании antiddos.biz
Далее...

заказать ддос

Изображение
Абузоустойчивый хостинг - antiddos.biz Большую распространенность в специфических кругах онлайн пользователей получает так называемый абузоустойчивый хостинг. В этой статье чуть-чуть подробней зайдем в источник вопроса и рассмотреть что это за сервисная деятельность и кому она может быть необходима. В стандартном понимании - абузоустойчивый хостинг это хостинг который не воспринимает различные негативные отзывы и подходит для существования различного контента. В том числе наполнения целенаправленного на явно криминальные предприятия. Как вы и подумали, обеспечивать такую сервисную службу также подходит под статьи кодекса. Абузоустойчивым хостингом чаще всего интересуются аферисты и благодаря существованию похожих услуг, занимаются всевозможной кибер-криминальной работой. Работа абузоустойчивого хостинга от компании antiddos.biz
Далее...