DoS naukowo opisany

Autorzy w artykule pt. Denial of Service via Algorithmic Complexity Attacks (Atak odmowy usług z wykorzystaniem złożoności obliczeniowej) omawiają nową metodę ataków DoS. Napastnik w ramach nowej metody koncentruje się na wprowadzeniu do systemu ofiary danych wejściowych skonstruowanych tak, aby stanowiły możliwie najbardziej krytyczny przypadek z punktu widzenia możliwości ich przetwarzania. Praktycznym efektem przeprowadzenia ataku tego typu byłoby zdecydowane ograniczenie wydajności zaatakowanego systemu. Autorzy, posiłkując się licznymi przykładami, wskazują wiele typów aplikacji podatnych na omawiany rodzaj ataku. Wśród wrażliwych technologii wymieniają między innymi jądro Linuksa, Tcl, Python i Perl. Systemy podatne na atak łączy to, iż wykorzystują drzewa binarne oraz tablice haszujące. Z tego faktu płynie logiczny wniosek, że to właśnie te dwie konstrukcje walnie przyczyniają się wrażliwości danego programu na atak.

Autorzy przedstawiają swoje praktyczne doświadczenia związane z przeprowadzeniem ataku. Za podstawę doświadczeń (ofiary) posłużyły im między innymi dwie wersje Perl-a, Squid (proxy) oraz Bro (intrusion detection system). Ataki zostały w szczególności przeprowadzone na tablice haszujące wymienionych aplikacji. Według autorów, w przypadku Bro wystarczyło połączenie o przepustowości dial-up oraz sześć minut "bombardowania" systemu specjalnie spreparowanymi pakietami, aby program zaczął "gubić" 71proc. ruchu sieciowego, konsumując jednocześnie wszystkie dostępne zasoby procesora

http://www.cs.rice.edu/~scrosby/hash

(PC Kurier)