Inundação de Tráfico

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Inundação de Tráfico
Descrição
Inundação de Tráfico é um tipo de ataque DoS com alvo em servidores web. O ataque explora a maneira que a conexão TCP é gerenciada. O ataque consiste na geração de um grande número de requisições TCP bem trabalhadas, com o objetivo de parar o servidor Web ou causar uma diminuição do desempenho.
O ataque explora uma característica do protocolo HTTP, abrindo muitas conexões ao mesmo tempo para assistir a uma única requisição. Esta característica especial do protocolo http, que consiste em abrir uma conexão TCP para cada objeto html e fechá-lo, poderia ser usada para fazer dois tipos de explorações. O ataque conexão é feito durante o estabelecimento da conexão, e o ataque de Encerramento é feito durante o encerramento da conexão.
Exemplos
Ataque conexão ~
Este tipo de ataque consiste em estabelecer um grande número de conexões TCP falsas com uma solicitação HTTP incompleta até que o servidor web esteja sobrecarregado com conexões e deixa de responder.
O objectivo do pedido de HTTP incompleto é manter o servidor web, com a ligação TCP em estado estabelecido, esperando a conclusão do pedido, tal como mostrado na figura 1. Dependendo da implementação do servidor de web, a conexão permanece neste estado até que haja um tempo limite da conexão TCP ou do servidor web. Desta forma, é possível estabelecer um grande número de novas ligações antes de os primeiros começarem a timeout. Além disso, a taxa de geração de novas ligações cresce mais depressa do que os que expiram. Figura 1: https://www.owasp.org/images/b/b4/Trafficatual.jpg
O ataque também poderia afetar um firewall que implementa um proxy como o controle de acesso como Checkpoint FW1.
Ataque de Encerramento ~
O ataque de Encerramento é feito durante as etapas finais de uma conexão TCP, explorando como alguns servidores web lidam com a finalização da conexão TCP, especialmente com o estado FIN_WAIT_1. O ataque, como explicado por Stanislav Shalunov ", vem em dois sabores:. Mbufs exaustão e processo de saturação"
Ao fazer mbufs exaustão, se quer o processo em nível de usuário na outra extremidade para gravar os dados sem bloquear e fechar o descritor. O kernel terá que lidar com todos os dados, e o processo em nível de usuário será livre, para que mais solicitações possam ser enviadas para um lado e, eventualmente, consumir todos os mbufs ou toda a memória física, se mbufs são alocados dinamicamente.
Ao fazer o processo de saturação, se quer processo em nível de usuário para bloquear ao tentar gravar dados. A arquitetura de muitos servidores HTTP permitirá que serve apenas de um certo número de conexões de cada vez. Quando este número de conexões é atingido, o servidor irá parar de responder a usuários legítimos. Se o servidor não colocar um limite no número de conexões, os recursos ainda vão ser amarrados e, eventualmente, a máquina chega a um rastreamento de impasse.