Хакер под псевдонимом Th3j35t3r утверждает, что он создал приложение под названием XerXes что позволяет проводить DDoS-атаки без использования botnets, zombie pc's и без побочного ущерба для промежуточных узлов и без долгосрочного ущерба для цели.
Смотрите живую запись DDoS-атаки на видео: >> здесь <<
Это видео меня просто беспокоит (потому что интернет может не сохраняться), с другой стороны, я думаю, что это фальшивка, потому что как кто-то может запустить DDoS-атаку (Th3j35ter утверждал, что он несет ответственность за атаку на веб-сайт wikileaks) со скоростью 10 гигабит в секунду с одного компьютера? И что, пока Wikileaks использует балансировщики нагрузки на 3 разных IP-адресах?
Кто-нибудь знает, правда ли это? Если это правда, как это работает? И как сайты могут от этого защититься?
(Я не хакер / взломщик / скриптовый ребенок и не хочу им быть !!)
Похоже, что эта атака не является традиционной DDOS, использующей тысячи серверов, похоже, что это DOS, которая использует эксплойт в Apache, возможно, отправляя искаженные пакеты, которые Apache обрабатывает несколько секунд, но занимает лишь долю второй для отправки. Пошлите несколько сотен таких в секунду, и Apache упадет.
Раздача заключается в том, что хакер утверждает, что программное обеспечение работает только на Apache, скоро будет версия IIS раньше работал только с Apache, а теперь «не ограничивается только Apache». Традиционный DDOS работает на ЛЮБОМ веб-сервере, независимо от платформы, поскольку он работает, засоряя интернет-каналы к серверу, а также перегружая веб-сервер.
Похоже, этот работает, просто перегружая веб-сервер, а не забивая каналы к серверу.
В результате объем полосы пропускания сервера совершенно не имеет значения, как и количество серверов, которые у него есть. По мере того, как они добавляют больше серверов, просто увеличивайте объем трафика на n + 1, и новый веб-сервер также отключится.
Однако это обычно означает, что Apache чертовски скоро исправит уязвимость, как только они получат в свои руки векторы атаки.