Специалист по информационной безопасности Богдан Калин (Bogdan Calin) обнаружил , что длинные cookie-записи могут быть использованы для совершения DDoS-атак на блоговые платформы. Атака произойдет в том случае, если сервер будет получать cookie-записи с установленным большим значением, что спровоцирует ошибки в его работе.
Богдан Каллин подтвердил свою гипотезу на примере блоговой платформы Google Blog Spot. В последующих экспериментах он обнаружил, что если web-браузер устанавливает одновременно большое количество cookie-записей, без установленного срока действия, и устанавливая указатель на корневой домен блога, то пользователю не будут отображаться блоги.
Таким образом, если cookie-записи переполняют память браузера, то появляется уведомление об ошибке 400 – "Ваш браузер послал запрос, который сервер не может обработать. Размер поля заголовка запроса превышает лимит сервера".
DDoS-атака осуществляется в результате установки длинных cookie-записей, заставляя браузер формировать очень длинный запрос. Такие запросы являются тяжелыми для обработки сервером, поэтому пользователь получает уведомление об ошибке.
Источник: SecurityLab
|
