Τρίτη 6 Μαρτίου 2012

Νέο «είδος» Denial of Service


Πιθανότατα να έχει ακούσει για τις επιθέσεις Distributed Denial of Service, όπου ένας τεράστιος αριθμός ηλεκτρονικών υπολογιστών χρησιμοποιείται, συχνά μέσω κάποιου ιού, προκειμένου να γεμίσει μία ιστοσελίδα με επισκέψεις με αποτέλεσμα να την μπλοκάρει. Αυτό που ίσως δεν γνωρίζετε είναι ότι υπάρχουν και μέθοδοι Distributed Denial of Service(DoS), οι οποίες δεν απαιτούν και τόσο μεγάλο αριθμό υπολογιστών για να επιτελέσουν το «σκοπό» τους.
Αυτό τουλάχιστον υποστηρίζει ο ερευνητής ασφαλείας Sergey Shekyan, ο οποίος έχει και μία χειροπιαστή απόδειξη που ακούει στο όνομα «Slow DoS HTTP». Η «αργή» μέθοδος κάνει ουσιαστικά μια αίτηση HTTP σε έναν διακομιστή, αλλά το κάνει με έναν τέτοιο τρόπο που μπορεί να προκαλέσει το «κρέμασμά» του. Όπως εξηγεί το Ars Technica, ο επιτιθέμενος υπολογιστής αυτό που κάνει είναι να διαβάζει τις πληροφορίες με πάρα πολύ αργό ρυθμό, εξαναγκάζοντας τον διακομιστή-στόχο να διατηρεί ανοιχτή τη σύνδεσή του, καταναλώνοντας έτσι πόρους. Η μέθοδος αυτή σημαίνει ότι δεν απαιτούνται χιλιάδες υπολογιστές για να επιτευχθεί μία επίθεση DoS. Ο Sheykan περιγράφει την αναλογία μεταξύ των δύο επιθέσεων με ένα αρκετά «γλαφυρό» παράδειγμα και για την ακρίβεια με burgers:
«Φανταστείτε μια ουρά σε ένα εστιατόριο fast-food που σερβίρει δύο ειδών burgers, και έναν πελάτη στο ταμείο να χρονοτριβεί προσπαθώντας να διαλέξει ένα από τα δύο. Αυτό έχει ως αποτέλεσμα να δημιουργείται μεγάλη ουρά και να καθυστερεί έτσι την επιχείρηση. Τώρα φανταστείτε μια γραμμή στο ίδιο εστιατόριο, αλλά με μια πινακίδα που να αναγράφει «διαλέξετε πριν από την παραγγελία σας», η οποία υποτίθεται ότι θα επιταχύνει τα πράγματα. Τώρα, όμως ο πελάτης παραγγέλνει εκατοντάδες burgers, πληρώνει, δημιουργώντας και πάλι ουρά, μιας και κάθε φορά μπορεί να κουβαλήσει μόνο 5 burger στο αυτοκίνητό του, καθυστερώντας και πάλι έτσι την ουρά».
Τα άσχημα νέα κατά τον Sheykan, είναι ότι οι προεπιλεγμένες ρυθμίσεις παραμέτρων για δημοφιλή λογισμικά διακομιστών όπως Apache, Nginx και lighttpd τα καθιστούν ευάλωτα. Ωστόσο, υπάρχουν βήματα που οι διαχειριστές των διακομιστών μπορούν να ακολουθήσουν για να ελαχιστοποιήσουν τους κινδύνους, ενώ δεν θα πρέπει να ξεχνάμε ότι δεν έχει αρχίσει ακόμα να διαδίδεται αυτού του είδους η επίθεση.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου