בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

מי צריך בוטנט?

רשתות המחשבים בשליטת פושעי מחשב יכולות להציף אתרים במידע ולהפילם. אבל, פגם בפרוטוקול HTTP מאפשר להפיל אתרים גדולים בעזרת לא יותר ממחשב אחד

תגובות

הבוטנטים - רשתות של אלפי מחשבים בשליטת פושעים - הפכו בשנים האחרונות לאימת הרשת. הן מפיצות וירוסים וספאם ומגייסות עוד ועוד מחשבי זומבי לשירותיהן. כך פושעים מקוונים צוברים בידיהם כוח עצום שנכנס לשימוש כשהם רוצים להפיל אתרים בהתקפות מניעת השירות המבוזרת (DDoS) המוכרות כבר לכולם. כידוע ההתקפות מתבססות על הפצצות אתרים במידע עד להפלתם, ובמקרה זה ככל שיש לתוקף יותר מחשבים מצבך טוב יותר.

אבל, מי אמר שצריך צבא של מחשבים כדי להפיל שרתים גדולים? רביב רז, מנכ"ל חברת Hybrid Security, מספר שבזכות פגם תכנוני שקיים בפרוטוקול ה-HTTP ומשפיע על רוב השרתים ואפליקציות הרשת ניתן להפיל גם אתרים גדולים בעזרת לא יותר ממחשב אחד וגמגום. ואם לא די בכך, פיירוול לא יכול לעצור את ההתקפות

הפגם התגלה בידי החוקרים וונג אונג צ'י ותום ברנן מארגון OWASP המרכז חוקרי אבטחת אפליקציות בשנה שעברה, ורז כתב תוכנה המיישמת את התקיפה. את תוצאות המחקר שלו הציג רז בשבוע שעבר בכנס של OWASP, שהתקיים בתל אביב.

ההתקפה, אותה כינה רז "Are You Dead Yet?" או R.U.D.Y. בקיצור (האם אתה מת כבר?), על שם אלבום של להקת Children of Bodom, לא מצריכה הפצצה בכמויות אדירות של מידע, אלא מתחזה לאדם שמתחיל למלא טופס בעמוד אינטרנט כלשהו, אבל משתהה כמה שניות ואז שולח עוד אות - בדיוק כמו משתמש לגיטימי שלא ניחן ביכולת הקלדה זריזה. תכפילו את זה בכמה עשרות או מאות חיבורים שנפתחים ומבקשים לבצע את אותה פעולה, מה שאפשרי ממחשב אחד, וקיבלתם שרת מושבת. היפה הוא שזה לא מחייב עוד המוני מחשבים או רוחב פס אדיר.

למעשה, הוא מסביר, גם שרתים רציניים יכולים להרגיש את כובד המשקל של R.U.D.Y בעזרת מחשב עייף אחד ורוחב פס של 2.5 מגה. בגירסה 2 מאפשר RUDY אף "לדלג" בין כתובות IP שונות ברחבי העולם תוך שימוש ברשתות כגון Tor על מנת להסוות את מקור התקיפות.

R.U.D.Y אינה המתקפה הראשונה שמשתמשת בטכניקה של השהייה עד אין קץ. התקפה נוספת וותיקה יותר בשם SlowLoris מפעילה מנגנון נוסף אבל כנגד ה-Headers (מידע המשמש כערוץ הבקרה של פרוטוקול HTTP) של בקשות הנשלחות לשרת.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו