Ефективні Denial of Service атаки проти веб додатків
22:46 21.11.2012Продовжуючи розпочату традицію, після попереднього відео про Denial of Service в Internet Explorer, пропоную нове відео на веб секюріті тематику. Цього разу відео про ефективні Denial of Service атаки проти веб додатків. Рекомендую подивитися всім хто цікавиться цією темою.
28c3: Effective Denial of Service attacks against web application platforms
Наприкінці минулого року на конференції 28c3 був оприлюднений алгоритм проведення Denial of Service атак на різні мови програмування для веб та веб платформи - DoS через хеш таблиці. Зокрема в PHP дана уразливість була виправлена в PHP 5.3.9.
В ролику показаний виступ Alexander Klink і Julian Walde на конференції, де вони презентують даний метод DoS атак. Який вони розробили базуючись на статті “Denial of Service via Algorithmic Complexity Attacks” 2003 року, написаної Scott A. Crosby і Dan S. Wallach. В тому ж році дана уразливість була виправлена в Perl.
Атака відбувається при відправленні великої кількості аргументів веб додатку, що призводить до перевантаження сервера. Рекомендую подивитися дане відео для розуміння векторів атак на веб додатки і веб сервера.
