Een zelfbenoemde 'Nerd' en beveiligingsonderzoeker heeft een DoS-tool ontwikkeld om webservers mee plat te leggen. Volgens Barry Shteiman is het probleem met veel bestaande programma's die een Denial of Service (DoS) moeten veroorzaken, dat ze een voorspel patroon genereren. Daardoor is het mogelijk om een aanval te detecteren en af te slaan. Shteiman besloot voor onderzoeksdoeleinden zijn kennis van DoS-tools te gebruiken om de Http Unbearable Load King (HULK) te ontwikkelen.
Elke 'request' die HULK genereert en naar de webserver stuurt is uniek. Daardoor woorden 'caching engines' omzeild en krijgt de webserver de volle lading te verduren. "Mijn testserver met 4GB geheugen en Microsoft IIS7 was binnen een minuut door alle requests van één host platgelegd", aldus de onderzoeker.
THOR
Beveiligingsonderzoekers van Trustwave SpiderLabs stellen dat HULK vanwege de manier waarop het de requests ordent nog steeds te herkennen is. Daarom werd besloten om HULK tegen THOR te testen. THOR (Thumping Http Obvious Requests) is een ModSecurity rules profiel om herkenbare patronen van HULK te blokkeren. En dat blijkt goed te werken, want THOR weet HULK al na 10 requests te stoppen.
Bron: www.security.nl