HULK — Http Unbearable Load King (http-король невыносимой нагрузки) — это инструмент для тестирования возможностей веб-сервера противостоять атакам на отказ в обслуживании, написанный для исследовательских целей. Он предназначен для генерации больших объемов уникального и запутанного трафика на веб-сервере, минуя механизмы кэширования и, следовательно, напрямую обращаясь к пулу ресурсов сервера. С его помощью специалисты по безопасности могут найти лазейки в своей реализации защиты от DDoS и исправить их до того, как ими воспользуется реальный злоумышленник.
Барри Штейман, специалист по кибербезопасности (в настоящее время технический директор BlastRadius), создал HULK в мае 2012 года. Барри был разочарован, увидев, как большинство инструментов пентестирования генерируют пакеты предсказуемой нагрузки или HTTP SYN-запросы, не позволяя экспертам по безопасности проверять реальную способность защиты своих организационных сетей. Он написал этот скрипт Python для тестирования DDoS-атак. Целью его создания было проведение «более реальных» атак и проверка реальной эффективности любого сервера.
HULK сильно отличается от обычных инструментов пентестирования, сценариев атак и методов эксплойтов. HULL генерирует несколько уникальных запросов с нерегулярными интервалами от одного и того же хоста. Таким образом, он не только запускает DDoS-атаку, но и пытается помешать механизму защиты сети угадать шаблон атаки. Это затрудняет фильтрацию трафика/пакетов.
Кроме того, инструмент имеет несколько функций, таких как запутывание запроса реферера и сокрытие фактического агента/актера.
Давайте подведем итоги работы инструмента веб-сервера Халк:
- Халк последовательно отправляет несколько уникальных запросов на целевой сервер. Тем самым он пытается исчерпать пул ресурсов сервера и вывести его из строя. Как только общее количество таких запросов достигнет предела количества одновременных подключений сервера, запросы законных пользователей не могут быть обработаны.
- Благодаря универсальности запроса каждый запрос способен обходить средства кэширования, инструменты обнаружения вторжений и другие механизмы фильтрации.
- Штейман протестировал его на сервере MS IIS7 с 4 ГБ оперативной памяти. Скрипт заставил сервер-жертву встать на колени менее чем за 1 минуту. Для этого теста он отправил все запросы с одного и того же хоста.
- Чтобы повысить скорость атаки, вам придется использовать несколько узлов и развернуть значительно ресурсы на стороне клиента.
https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html