Участились случаи применения в DDoS-атаках эксплоитов

9/03/2012 01:17

По результатам проведенного исследования компанией Arbor Networks, последняя версия программного комплекса Armageddon, предназначенного для организации DDoS-атак, получила поддержку эксплоита, известного как Apache Killer. Apache Killer использует уязвимость CVE-2011-3192 в веб-сервере Apache и был обнаружен еще в августе 2011 года. Apache Killer отправляет веб-серверу специально сформированный HTTP-запрос с большим значением поля "Range" и указанием gzip-сжатия данных в поле "Accept-Encoding", что провоцирует повышенную загрузку процессора. Опасность такой атаки заключается в том, что она эффективна даже при использовании одного или нескольких компьютеров, а в её результате целевой сервер может оказаться недоступен для всех пользователей. Уязвимость, используемая Apache Killer, была устранена в Apache версии 2.2.20 спустя неделю после того, как о ней стало известно публично, однако не все веб-хостинги своевременно обновляют серверное ПО. Специалисты компании Arbor утверждают, что впервые видят, как подобный эксплоит был интегрирован в бот-сеть для проведения DDoS-атак. По словам Джефа Эдвардса, аналитика Arbor Networks, Armageddon - это ПО с российскими корнями, созданное специально для проведения DDoS-атак. В Интернете насчитывается около 10 ботнетов на его основе. Последняя версия Armageddon также использует ряд новых DDoS-техник уровня приложений, направленных на атаку популярных веб-приложений, таких как vBulletin или phpBB. Другие DoS-эксплоиты, такие как Slowloris, на текущий момент находятся в стадии разработки, но в будущем и они могут быть интегрированы в бот-сети для осуществления DDoS-атак, заключили в Arbor. Интеграция эксплоитов, использующих уязвимости серверного ПО и веб-приложений становится вынужденной мерой для повышенния эффективности DDoS-атак и уменьшения системных требований к развертываемым ботнетам.
Источник