El ataque HULK DDoS puede fallar con las reglas adecuadas

Escrito por Sergio De Luz
Seguridad
0

¿HULK? No, no hablamos del cine de ciencia ficción, hablamos sobre una nueva herramienta para tumbar servidores a base de múltiples peticiones.

Un investigador de seguridad en redes ha desarrollado esta aplicación que responde a las siglas de “HTTP Unbearable Load King“. Desarrolló una prueba de concepto de cómo colapsar servidores web con tan sólo utilizar un único ordenador.

Este investigador, fue capaz de desarrollar el script (escrito en Python) y tumbar un servidor web Microsoft IIS ,7 en menos de un minuto y con un sólo ordenador.

La funcionalidad principal de esta herramienta es crear una piscina de hilos HTTP GET para colapsar el servidor, y debido a que utiliza parámetros URL aleatorios, es muy difícil de parar.

Según Neal Quinn, Jefe de operaciones de la compañía de defensa DoS, fueron capaces rápidamente de entender cómo funcionaba el programa y lograron neutralizar la amenaza completamente. Según comenta el experto, es bastante sencillo detener este ataque con las reglas apropiadas.

Tenéis más información aquí.

Está bien que entendieran cómo funcionaba, pero si un hacker no publica dicha prueba de concepto y la utiliza para atacar directamente, para cuando estén mirando cómo funciona el programa, ya habrán tumbado el servidor web.