Apache Killer вышел на тропу войны.

 2012-06-08 23:08:39
 

Очередной аналитический отчёт компании Arbor Networks посвящён криптографическим системам некоторых DDoS ботов. Основная часть статьи посвящена программе MP-DDoser, впервые обнаруженной специалистами no-ddos.com в конце 2011 года.

MP-DDoser представляет собой исключительно DDoS бот без всяких дополнительных функций, таких как кража паролей, нанесение вреда данным пользователя или рассылки спама.

Первые версии MP-DDoser содержали большое количество ошибок и были малоэффективны. Однако с версии 1.6 они стали намного лучше и теперь они включают функцию «Apache Killer», которая признаётся специацилистами Arbor Networks «очень продвинутой».

Apache Killer не создаёт большого количества запросов, как большинство ботов. Он является первым DDoS ботом, который проводит «интеллектуальные» атаки. На данные момент следы этого бота специалистами no-ddos.com зафиксированы в ботах Armageddon и B_L_I_T_Z_B_O_T.

Принцип атаки заключается в посылке очень длинных Range HTTP-заголовков, что заставляет web-серверы, в частности Apache выполнять ряд запросов с зацикливанием. Такая методика на данный момент является, пожалуй, самой эффективной ассиметричной атакой.

Тэги: DDoS