Ataque de DDoS no servidor através de falha de XSS

Author: Ricardo Soares - Postado em: 18/08/2008
Relacionado as categorias: Segurança, WB4B, Tecnologia, Diversos |  





(Para saber mais sobre ataque de DoS e DDoS vá para a página http://www.programabrasil.org/?p=55)

Este é um método utilizado para impedir o acesso ao servidor ou para diminuir sua audiência. Lembrando que para utilizar-lo você deve inicialmente identificar uma falha de XSS no site da vítima. O método consiste em injetar um código no servidor alvo que faça com que seus atuais clientes já distribuídos pelo globo abram cada um deles diversas requisições de novas páginas para o servidor destino. Este tipo de ataque pode vir a ser bem danoso sendo que se o atacante tiver acesso a uma falha de XSS em um local de grande visitação do sistema ele pode fazer com que o administrador de sistemas tenha grande dificuldade para saber em que local está o código malicioso está injetado.

O ataque inicia com a injeção de um script o qual abra em uma nova janela ou aba do mesmo site em todos os clientes que estiverem navegando na página atacada.  Este tipo de ataque é problemático ele faz com que todos os navegantes do site visitando a página atacada gerem uma nova requisição para o mesmo, em momentos de pico pode atrasar a navegação do seu sistema como um todo ou até mesmo levar-lo a congelar, se o site estiver hospedado em um hosting compartilhado a política de hospedagem da empresa pode ter a resolução de desligar o site por tempo indeterminado. Dependendo da resposta do time técnico de cada empresa, porem geralmente consiste em vários minutos, a única maneira de contornar este problema é realmente negar acesso externo a aquela máquina e avaliar a mesma para matar os processos existentes nela, ou re-inicializar o sistema, e debugar o mesmo até encontrar a falha.

Grandes equipes possuem recursos de dissuadir o processo, repartindo a rede e fazendo com que o ataque caia em uma máquina. Desta forma a equipe técnica tem autonomia para estudar o acontecimento e implementar respostas efetivas para o problema. Entretanto acredito que no Brasil devam existir aproximadamente apenas 50 equipes com esta capacidade técnica. Dentre elas temos empresas como UOL, Terra e demais grandes provedores de acesso e conteúdo.

Diferente do ataque de DoS no cliente (Vou falar dele em um próximo post) o ataque de DDoS chama muito a atenção do administrador pois acontece no servidor













Comments

Leave a Reply






Últimos posts