Новый универсальный способ DoS-атаки

На конференции под названием  Chaos Communication Congress (28c3), проходящей в Берлине, обнародовали инновационный  способ нарушения работоспособности  сервисов. Он основан  на особенностях реализации структур хэшей, которые используются для организации хранения наборов данных непосредственно в представлении ключ/значение, в широчайшем спектре языков программирования. Манипулируя данными,  применяемыми в качестве ключей, атакующий может инициировать возникновение (затратив минимальные ресурсы) предсказуемых коллизий непосредственно в самом алгоритме хэширования.

Большинство web-приложений и web-фреймворков при разборе HTTP POST-запроса автоматически размещают параметры, передаваемые пользователем, в хэше, что дает возможность атакующему  полностью контролировать наполнение хэша. Для достижения сто процентной загрузки CPU в зависимости от языка программирования достаточно выполнить формирование  потока запросов интенсивностью лишь в несколько килобит в секунду.

*****

Вэб технологии использовались при создании сайта, который использует посредник таобао. На сегодняшний день китайские товары пользуются огромной популярностью. Для покупки таких товаров вам совсем не нужно ехать в Китай. Посредник предлагает вам широкое разнообразие товаров из Китая. Делайте покупки с удовольствием!