You Are Reading

.

Compartelo:
0

El ataque HULK DDoS en una computadora es fácil de frustrar

Jesus Bourne 24 de junio de 2012

Expertos en seguridad restan importancia a la nueva herramienta de ataque de negación de servicio (DoS).

El programa "HTTP Unbearable Load King",  mejor conocido como HULK, fue desarrollado por un investigador de seguridad en redes, quien la compartió en su blog mediante una prueba de concepto de cómo derribar servidores web sin mucho esfuerzo. No obstante, existe preocupación de que algunos utilicen el programa con propósitos maliciosos.

Barry Shteiman, el desarrollador del script python de HULK, fue capaz de hacer que un servidor web Microsoft IIS 7 "cayera de rodillas" en menos de un minuto utilizando la herramienta desde un solo equipo.
Neal Quinn, Jefe de operaciones de la compañía de defensa DoS, Prolexic, comentó: "Hemos probado la herramienta internamente y funciona.

Lo que hace peligrosa a HULK es el hecho de que un solo individuo con una computadora cualquiera puede derribar un pequeño servidor sin las correctas configuraciones de seguridad, en cuestión de minutos".

HULK realiza la carga de hilos de ejecución para lanzar una "inundación" de peticiónes HTTP GET con valores de encabezados y parametros URL aleatorios. Esta asignación aleatoria hace más difícil distinguir entre el tráfico generado por el ataque y el tráfico legítimo. Sin embargo, neutralizar la herramienta no es realmente difícil, de acuerdo a Prolexic.

"Afortunadamente, no se trata de una herramienta DoS muy compleja", añadió Neal Quinn. "Fuimos capaces rápidamente de entender su funcionamiento y neutralizarla completamente. 

Es bastante sencillo detener ataques de HULK y contrarrestar esta vulnerabilidad con las configuraciones y reglas apropiadas".

Prolexic ha agregado reglas a sus herramientas de mitigación de ataques distribuidos DoS, para proteger contra posibles ataques que utilicen la técnica HULK, como se explica aquí.



Fuente: The Register 

0 comentarios:

.

Compartelo:
 
Copyright 2010 SI3H-C5IRT