December 21, 2013

இணைய புரட்சியும் Slowloris-ம்

    முந்தைய பதிவில் Zombie கணிணிகள் பற்றியும் அதன் வழியாக நடத்தப்படும் DDoS தாக்குதல்களையும் பார்த்தோம்.



    ஈரான் தேர்தலின்போது புரட்சியாளர்கள் நடத்திய DDoS தாக்குதல்கள் காரணமாக, ஈரான் மக்கள் யாரும் இணையம் உபயோகிக்க முடியாத அளவுக்கு Bandwidth பாதிக்கப்பட்டது. அந்த நேரத்தில் RSnake என்பவரால் புதிய DoS முறை ஒன்று அறிமுகப்படுத்தப்பட்டது.


   
    Browser-ல் ஒரு இணைய தளத்தை அணுகும் பொழுது உங்கள் கணிணியில் இருந்து HTTP Request ஒன்று வழங்கிக்கு அனுப்பப்படுகிறது. வழங்கி அதனைப்பெற்று அதற்கான Response ஐ உங்கள் கணிணிக்கு அனுப்புகிறது.
    இவ்வாறு ஒரு Request அனுப்பியதில் இருந்து Response வந்து பக்கம் Load ஆகும் வரை உங்கள் கணிணி வழங்கியுடன் இணைப்பில் இருக்கும்(persistent connection).
   
 
    
     Slowloris எனும் மென்பொருளை RSnake இதற்காக வெளியிட்டார். Slowloris பல Partial HTTP Request களை வழங்கிக்கு அனுப்புகிறது. அந்த Keep-Alive நேரம் முடிந்து ஒரு இணைப்பு துண்டிக்கப்படும் முன்னர் அது தொடர்ந்து பல Request களை அனுப்பிக்கொண்டே இருக்கும். இதன் விளைவாக மற்ற பயனர்கள் அந்த இணைய தளத்தை தொடர்புகொள்ள முடியாது.

   DoS ஐ ஒரு போராட்ட வடிவமாக Iran தேர்தல் போராட்டத்திற்கு மக்கள் பயன்படுதினர். அதில் Slowloris பெரும் பங்காற்றியது. மேலும் Iran போராட்டம் பற்றி அறிய https://en.wikipedia.org/wiki/Internet_activism_during_2009_Iranian_election_protests

    Slowloris முதலில் Perl மொழியில் முதலில் எழுதப்பட்டது. இப்பொழுது Windows இயங்கு தளத்திற்கும் இந்த மென்பொருள் கிடைக்கிறது.

மீண்டும் அடுத்த பதிவில் சந்திப்போம்.