В течение текущего месяц специалистам удалось обнаружить несколько новых типов DoS-атак. Они утверждают, что данные киберугрозы выходят за пределы известных ранее атак и касаются более высокого уровня стэка сетевых протоколов. Специалисты из компании Trustwave-SpuderLabs доложили об этом на конференции BlackHat в США и предложили свои способы защиты от атак нового поколения.

«Проводимая на четвертом уровне DoS-атака вызывает блокировку сетевого канала и одновременно воздействует на подключения на нескольких сетевых уровнях. Таким образом, с целью защиты можно попробовать использовать все семь уровней сетевого протокола TCP/IP, что спровоцирует таки на уровне конечных приложений»,- утверждает руководитель Trustwave-SpuderLabs Том Бреннан.

DoS седьмого уровня возникает во время посещения клиентом веб-сервиса, после того как он делает запрос на соединение. В качестве примера можно взять HTTP Post, который отвечает за отправку веб-форм. Для получения данных веб-сервер приходит в режим ожидания, поскольку они на самом деле приходят довольно медленно и при этом канал остается открытым. «А если предположить, что на одну машину отправится одновременно 20 тыс. запросов, и передача по ним будет идти очень медленно? В данном случае DoS-атака сделала бы его недоступным для реальных пользователей», - говорит Бреннан.

Он заявляет, что создал специальное программное обеспечение, позволяющее администраторам определять, подвергаются ли их машины DoS-угрозам.

добавлено: Tigeress