BAQUIA

‘Slow Read’, el ataque informático que mata despacio

Un ingeniero de software ha diseñado un nuevo modelo de ataque de denegación de servicio, más difícil de detectar que los ataques en lo que una masa de gente intenta acceder a la vez para tumbar la página en cuestión.

En lugar de eso, la técnica slow read aprovecha el tiempo que requiere un cliente para interpretar las respuestas de un servidor, haciendo que funcione más despacio y acaparando la atención del servidor. Si hubiera suficientes ordenadores haciendo lo mismo y forzando al servidor a seguir pendiente de ellos mientras procesan información a una velocidad mínima, el resultado es un servidor no disponible para los usuarios legítimos.

"La idea del ataque que realicé es muy sencilla: envía una petición HTTP legítima y lee la respuesta despacio, con el objeto de mantener tantas conexiones activas como sea posible", explicó Shekyan.

Como el asesino de la cuchara de YouTube, el método diseñado por Sergey Shekyan mata tan despacio que parece broma, pero el caso es que no sólo funciona, sino que es más difícil de detectar que las grandes campañas de Anonymous para tumbar las páginas de sus enemigos.

¿Estaremos ante la nueva herramienta para hacktivistas?


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios