HULK – Http Unbearable Load King (http-король невыносимой нагрузки) — это инструмент для тестирования возможностей веб-сервера противостоять атакам на отказ в обслуживании, написанный для исследовательских целей. Он предназначен для генерации больших объемов уникального и запутанного трафика на веб-сервере, минуя механизмы кэширования и, следовательно, напрямую обращаясь к пулу ресурсов сервера. С его помощью специалисты по безопасности могут найти лазейки в своей реализации защиты от DDoS и исправить их до того, как ими воспользуется реальный злоумышленник.

Барри Штейман, специалист по кибербезопасности (в настоящее время технический директор BlastRadius), создал HULK в мае 2012 года. Барри был разочарован, увидев, как большинство инструментов пентестирования генерируют пакеты предсказуемой нагрузки или HTTP SYN-запросы, не позволяя экспертам по безопасности проверять реальную способность защиты своих организационных сетей. Он написал этот скрипт Python для тестирования DDoS-атак. Целью его создания было проведение «более реальных» атак и проверка реальной эффективности любого сервера.

HULK сильно отличается от обычных инструментов пентестирования, сценариев атак и методов эксплойтов. HULL генерирует несколько уникальных запросов с нерегулярными интервалами от одного и того же хоста. Таким образом, он не только запускает DDoS-атаку, но и пытается помешать механизму защиты сети угадать шаблон атаки. Это затрудняет фильтрацию трафика/пакетов.

Кроме того, инструмент имеет несколько функций, таких как запутывание запроса реферера и сокрытие фактического агента/актера. 

Давайте подведем итоги работы инструмента веб-сервера Халк:

  • Халк последовательно отправляет несколько уникальных запросов на целевой сервер. Тем самым он пытается исчерпать пул ресурсов сервера и вывести его из строя. Как только общее количество таких запросов достигнет предела количества одновременных подключений сервера, запросы законных пользователей не могут быть обработаны.
  • Благодаря универсальности запроса каждый запрос способен обходить средства кэширования, инструменты обнаружения вторжений и другие механизмы фильтрации. 
  • Штейман протестировал его на сервере MS IIS7 с 4 ГБ оперативной памяти. Скрипт заставил сервер-жертву встать на колени менее чем за 1 минуту. Для этого теста он отправил все запросы с одного и того же хоста.
  • Чтобы повысить скорость атаки, вам придется использовать несколько узлов и развернуть значительно ресурсы на стороне клиента.

https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
1

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *