Бесплатно Экспресс-аудит сайта:

03.07.2014

Длинные сookie-записи могут спровоцировать DDoS-атаку

Специалист по информационной безопасности Богдан Калин (Bogdan Calin)  обнаружил , что длинные cookie-записи могут быть использованы для совершения DDoS-атак на блоговые платформы. Атака произойдет в том случае, если сервер будет получать cookie-записи с установленным большим значением, что спровоцирует ошибки в его работе.

Богдан Каллин подтвердил свою гипотезу на примере блоговой платформы Google Blog Spot. В последующих экспериментах он обнаружил, что если web-браузер устанавливает одновременно большое количество cookie-записей, без установленного срока действия, и устанавливая указатель на корневой домен блога, то пользователю не будут отображаться блоги.

Таким образом, если cookie-записи переполняют память браузера, то появляется уведомление об ошибке 400 – "Ваш браузер послал запрос, который сервер не может обработать. Размер поля заголовка запроса превышает лимит сервера".

DDoS-атака осуществляется в результате установки длинных cookie-записей, заставляя браузер формировать очень длинный запрос. Такие запросы являются тяжелыми для обработки сервером, поэтому пользователь получает уведомление об ошибке.