Slow Read، نضرة أخرى لهجمات الحرمان من الخدمات

في التطور السريع لشبكات الأنترنت و المتزامن مع تقدم خوادم مزودين خدمات الاستضافة الذي يعمل على توفير خدمة أفضل للمستخدمين والعملاء بتقديم منفذ عالي لنقل البيانات والذي بدوره يلعب دور هام في حماية المواقع وفي نفس الوقت يشكل تحدي للبعض،حتى الأن يصعب كثير القيام بهجوم الحرمان من الخدمات DOS.
لأن ما تريده ليس أشخاص بل بوت نيت قوي أو دعوة من أنونيموس للقيام بهجوم الحرمان من الخدامات. فبهذه الحالة يمكنك إدخال الموقع للمستعجلات والذي يتسبب بطء الخدمات أو ازدحام في النقل مما يؤدي إلى ترك المستخدمين خارج الموقع والموقع نفسه خارج الخدمة بتزامن بزمان الهجوم.
لكن بما أن أزمت هذا الهجوم لا تتوقف ولا يوجد له دواء يرضي الأذواق، وفي انتصار ذالك الدواء تضاف في السلة أنواع مختلفة من هذا الهجوم ومنها Slowloris أو Slow HTTP POST و أخرها أضيف من طرف Sergey Shekyan والذي سماه Slow Read
Slowloris الطلبات من الخادم تتم ببطء شديد أو لا نهائي، وبهذا ما دام لم يصل للخادم كل رأس الطلب لا يعتبره أنها جلسة جارية ، وبهذا فإن الخادم لا يعرف هل تجاوز الحد الأقصى لعدد الطلبات (في أباتشي يتم تغيير MaxClients )
Slow HTTP POST الطلبات التي تستعمل فيها POST للخادم يتم إرسال في رأسها “Content-Length” الذي يعرف بحجم البيانات المرسلة، وفي إرسال بطيء و انتصار من الخادم كل البيانات التي أخبرتها بها عبر “Content-Length” يقوم باستهلاك جلسة في كل طلب POST وبمثلها في الموارد التي تعمل على تلك الجلسة

في حالة الهجوم Slow Read ، فهو يستهدف نوع الخدمة الويب والتي كما نعرف أنها من نوع بروتوكول TCP والذي بدوره يقوم بإرسال البيانات حتى يتلقى حزمة من نوع Flag ACK لإنهاء الإرسال، والهجوم يقوم على طلبات عادية لكين ببطء استقبال البيانات المرسلة من الخادم والتي بدورها تجعل الخادم لا يعرف ما يعمل بالطلبات المتبقية والإفراج على الموارد المستعملة في إرسال الطلبات.هذا الهجوم جد صعب صده لأنه لا يستند على أي نمط يمكن التعرف عليه ، وفي الواقع فإن WAF الحر mod_security له أدوات لخفيض من حدته بأساس تحديد عدد الطلبات المرسلة من رقم ip (SecWriteStateLimit) ، ويمكن أيضا تخفيض حده عبر إدراج وقت زمنى عند تلقي رؤوس الاتصالات التي تجرى. لكن هذه الأدوات تبقى منوطة بالفعالية في بعض الأمور لأن وراء proxy يوجد الكثير من المستخدمين المستعملين لتلك الخدمة وتتصل عبر رقم واحد لip و الارسال بدوره يستغرق وقت في الوصول لصحبها

لأجل عمل اختبار لهذه الأدوات و من التعلم واكتساب الخبرة وتحصين الخوادم (بريء دنيا وأخرة ممن سيستعملونها لغير هدفه ) يوجد أداة مجانية Slowhttptest التي تستعمل الثلاث طرق المشروحة وشرح رائع من مدونة Spider Labs
لمعلومات أكثر من هنا

محمد حنين

الإسم الكامل محمد حنين أحد geek من أمد طويل ، مطور ويب، محب للحرية، مستعمل نضام لينوكس، وأخيرا مجرم باللغة العربية للأسف في وقتها. معلومات أكثر عني أو الإتصال بي Mohammed Hanine

You may also like...

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *