Борьба со злом продолжается: появились DoS-атаки 7го уровня
Хакеры не сидят без дела: недавно исследователи обнаружили новый вид DoS-атак, названный DoS-атаками 7го уровня. Специалисты Trustwave-SpuderLabs утверждают, что при его разработке был применен функционально новый подход, при котором мишенью становятся локальные ресурсы веб-сервера и платформы, которую он обслуживает.
Однако на каждый яд можно найти противоядие. Одним из лучших способов предупреждения атак является избирательный метод, когда трафик анализируется не веб-сервером, а шлюзами, которые выявляют мусорные запросы и блокируют их. Также Apache 2.2 имеет специальный модуль mod_reqtimeout и опцию RequestReadTimeout, позволяющую уменьшить возможность атаки. Кроме того, можно настроить защиту при помощи WebApplication Firewall (WAF) или коммерческого продукта WebDefend.
Владельцам веб-сайтов пока не стоит беспокоиться: этот вид атак только недавно был выявлен, и против него уже найдены средства защиты, соответственно, широкого распространения он не получит.
Новости по теме:
ВКонтакте продолжает подвергаться атакам хакеров
...И будете жить вы без интернета и в вечном страхе!
Причиной взлома сервера полиции стала семейная ссора
Для добавления комментария надо зарегистрироваться и авторизоваться.
Добавить комментарий можно после авторизации через Loginza.