Борьба со злом продолжается: появились DoS-атаки 7го уровня

Хакеры не сидят без дела: недавно исследователи обнаружили новый вид DoS-атак, названный DoS-атаками 7го уровня. Специалисты Trustwave-SpuderLabs утверждают, что при его разработке был применен функционально новый подход, при котором мишенью становятся локальные ресурсы веб-сервера и платформы, которую он обслуживает.

Однако на каждый яд можно найти противоядие. Одним из лучших способов предупреждения атак является избирательный метод, когда трафик анализируется не веб-сервером, а шлюзами, которые выявляют мусорные запросы и блокируют их. Также Apache 2.2 имеет специальный модуль mod_reqtimeout и опцию RequestReadTimeout, позволяющую уменьшить возможность атаки. Кроме того, можно настроить защиту при помощи WebApplication Firewall (WAF) или коммерческого продукта WebDefend.

Владельцам веб-сайтов пока не стоит беспокоиться: этот вид атак только недавно был выявлен, и против него уже найдены средства защиты, соответственно, широкого распространения он не получит.