Предлагаю админам и владельцам сетевых ресурсов провести тестирование креш DoS.
Что такое точечные DoS атаки? Это атака с одного или двух компьютеров с минимальными затратами, проведенная в точно определенное время.
Технология атаки не связана с разработкой slow loris, кроме того, что атакуют непосредственно сервер. В отличии от slow loris под атакой легко падают сервера с nginx (frontend), в случае неправильной настройки Apache (backend) как показано ниже.
В случае неоптимизированных запросов к БД, в первую очередь падает база.
Атака не занимает много времени. Если ваш сервер ложится через 10-15 минут атаки, значит у вас большие проблемы и срочно нужно предпринимать активные действия по защите.
Стоимость стандартного теста: 30$.
Точечная DoS атака для:
- тестирование серверов и сайтов (если ваш сайт подвержен атаке подобного рода, можно предположить что случиться в случае DDOS);
Атака ничем не отличается от обычной активности пользователей ресурса, в связи с чем ее сложно обнаружить.
Все вопросы на мыло: hackspec@xakep.ru или в личку
Приношу извинения владельцам нижеследующих ресурсов за неавторизированный тест.
----
Несомненную помощь в креше могут оказать веб приложения, в частности CMS. Например, ABO.CMS подвержена атаке.
Пруф линк: http://hotfile.com/dl/37140241/9f4527a/abocms.jpg.html
-----
20 минут атаки и ABO.CMS легла полностью:
500 Internal Server Error nginx/0.7.19
-----
3 минуты и лежит www.cmsmadesimple.ru
Пруф: http://hotfile.com/dl/37142239/4e29e...imple.jpg.html
-----
Joomla ушла в даун при первом же запросе.
На примере http://www.joom.ru/
http://hotfile.com/dl/37147279/8d6a87d/joom.jpg.html
Database Error: Unable to connect to the database:Could not connect to MySQL
