martedì 10 gennaio 2012
| Spoiler: |
Quote:
|
Ovvero, buttare giù i sistemi remoti prendendoli per sfiancamento: una lettura troppo lenta della risposta del server consuma risorse e inibisce l'accesso ai visitatori legittimi
|
|
Roma -
Ideato dal ricercatore Sergey Shekyan di
Qualys Security Labs, "Slow Read" è un nuovo tipo di attacco DoS tarato per l'uso di risorse limitate: sfruttando una nota vulnerabilità nel protocollo di rete TCP, Slow Read è virtualmente in grado di mettere fuori gioco i server remoti facendo uso di una normale connessione ADSL e un solo computer come vettore d'attacco.
Slow Read costringe il server preso di mira a mantenere indefinitamente una connessione di rete eseguendo una lettura "lenta" del feedback del protocollo TCP, un meccanismo che costringe il server ad allocare enormi quantità di dati in memoria.
Con pochi sistemi a disposizione, suggerisce Shekyan, un ipotetico hacker black-hat o un cyber-criminale avrebbe
gioco facile nell'abbattere i server meno protetti per difendersi da questo genere di attacchi.Slow Read è un attacco DoS "lento" che rientra nella stessa categoria di "Slowloris", già usato nel 2009 contro i sistemi del governo iraniano per protesta contro l'elezione del presidente Mahmoud Ahmadinejad. In quel caso, però, l'attacco DoS era stato condotto con richieste HTTP parziali.
Alfonso Maruccia
Fonte:
Punto Informatico