Профессионал в области ИТ-безопасности Барри Штейман (Barry Shteiman) очень раздражён, насколько примитивно работают многочисленные инструменты для DDoS-атак. Он говорит, что создаваемый ими трафик состоит из потока TCP SYN запросов или других предсказуемых пакетов, так что его легко отфильтровать. Как специалисту ему неприятно смотреть на подобный дилетантизм, поэтому Барри написал (исключительно в образовательных целях) скрипт HULK (HTTP Unbearable Load King)

HULK генерирует поток уникальных запросов, не имеющих выраженного паттерна, так что против него сложно построить эффективную защиту. Большой поток уникальных запросов максимально потребляет ресурсы веб-сервера. Чтобы осложнить задачу по фильтрации потока, HULK для каждого запроса подставляет разные user agent, обфусцирует referrer, использует в запросах атрибуты no-cache и keep-alive, а также уникальные URL.

Автор говорит, что HULK — это просто демонстрация концепции, а на самом деле скрипт можно значительно оптимизировать. Но даже а таком варианте программа весьма эффективна. Барри Штейман провёл эксперимент и убедился, что она способна менее чем за минуту вывести из строя слабенький сервер (для теста использовался сервер на Microsoft IIS7 с 4 ГБ памяти) — и это при запросах всего лишь с одного хоста.

Файл: hulk.py (zip)
Программа распространяется в образовательных целях



Оставить мнение