Ping смерти (Ping Of Death)

В данном виде атаки используется уязвимость, выявленная в 1990х годах в некоторых операционных системах, работавших со стеком протоколов TCP/IP. В настоящее время эта уязвимость исправлена в большинстве систем. Идея атаки заключалась в отправке слишком большого пакета (размер которого превышает 65535 байт) на сервер-жертву, что приводило к появлению ошибок и падению сервера.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Twitter пострадал из-за конфликта между Россией и Грузией?

  Как вам известно, вчера несколько крупных социальных сетей пострадали из-за DDoS . В ряд атакованных попали YouTube,  Livejournal ,  Facebook  и  Twitter . По словам Билла Вудкока (Bill Woodcock), представляющего Packet Clearing House (некоммерческую организацию отслеживающую интернет трафик), данная атака является одним из проявлений кризиса в отношениях между Россией и Грузией, который также распространяется и на киберпространство. Непонятно, какая из сторон инициировала атаку, но согласно Вудкоку, какая-то из сторон выплеснула очередную дозу пропаганды, а вторая решила ее таким образом заблокировать. Также по его словам, у него есть некие доказательства, что атака распространилась из Абхазского региона. В своем интервью  NYT , он рассказал, что нападение было организовано не как обычная ддос-атака при помощи ботнета, а протекало по примерно такому сценарию: Около 6 вечера по московскому времени 5 августа миллионы пользователей по всему миру получили ...
Далее...

Apache киллер (Apache Killer)

Опасная уязвимость, поражающая широко используемый веб-сервер Apache. Специалист по безопасности Google Майкл Залевски обнаружил уязвимость еще в 2007 году. Несмотря на это, она была устранена только в 2011 году, в версии 2.2.20. Уязвимость позволяла злоумышленнику отправить запрос к веб-серверу Apache на получение URL контента в виде большого количества накладывающихся "диапазонов байт" или блоков данных. Это действие вынуждало сервер тратить используемую память, и в конечном итоге приводило к отказу в обслуживании. По результатам опроса Netcraft, проведенном в 2012 году, около 2/3 всех интернет-доменов используют Apache. Учитывая то, насколько широко он распространен, неисправленная уязвимость может являться серьезной угрозой для большинства интернет-доменов. Данный способ атаки используется и по сей день. В основном это происходит с организациями, не уделяющими должного внимания безопасности в сети. Защита от ddos DDoS атака на телефон Защита от ддос атак сервера DD...
Далее...

Метод подсчета трафика с использованием 95-го перцентиля (Burstable billing, 95th percentile billing)

  95-й перцентиль - это метод, используемый для обеспечения гибкости и пакетного использования ширины канала. Это позволяет пользователю услуг превышать установленную тарифом полосу пропускания на 5% от всего времени пользования каналом, без увеличения стоимости. Например, если ваш тариф предполагает использование полосы пропускания в 5 Мбит/с, то планка предельно допустимой ширины канала может быть превышена на 36 часов каждый месяц (5% от 30 дней). Используемая полоса пропускания измеряется и записывается каждые 5 минут в течение месяца. Замер используемой полосы пропускания происходит путем деления количества переданных данных за интервал на 300 секунд. В конце месяца убирается 5% максимальных значений. Далее из оставшихся 95% выбирается максимальное число и именно это значение используется для расчета оплаты за ширину канала.
Далее...