En la mayoría de los casos, las herramientas para realizar atauqes DoS comparten un problema...
crean patrones repetibles, demasiado fáciles de predecir y, por lo tanto, que permiten mitigar sus efectos.
HULK (Http Unbearable Load King) es una sencilla herramienta DoS escrita en Python cuyo principal
objetivo es generar peticiones únicas para evitar/evadir motores de caché e incidir directamente
en la carga del servidor. Las principales técnicas que utiliza son las siguientes:
- Ofuscación del origen: cada petición del cliente se envía con un agente de usuario distinto
seleccionado aleatoriamente de una lista.
- Falsificación de referencias: el referer que incluye la petición está ofuscado y apunta hacia
el mismo servidor objetivo u otros sitios web conocidos.
- Adhesión: utiliza comandos estándar HTTP para tratar de hacer que el servidor mantenga las
conexiones abiertas mediante el uso de Keep-Alive con una ventana de tiempo variable.
- no-cache: se solicita al servidor HTTP no-cache para obtener una página única.
- Transformación de URL única: para evitar la caché y otras herramientas de optimización,
se utilizan nombres de parámetros y valores aleatoriamente en cada petición, lo que hace
que cada petición sea única y que el servidor tenga que procesarla en cada caso.
Resultados
El autor Barry Shteiman comenta que ha realizado pruebas contra un servidor web con 4GB de RAM
y Microsoft IIS7 y fue capaz de tirarlo en menos de un minuto, lanzando todas las peticiones
desde un único host.
En las siguientes imágenes se puede ver la herramienta en acción donde, en la primera (#1), se ejecuta contra una URL y a continuación comienza a generar una carga de solicitudes únicas y las envía hacia el servidor objetivo (host de la URL) y, en segundo lugar (#2), podemos ver que el servidor en algún momento empieza a dejar de responder ya que ha agotado su fondo de recursos.
nota: el parámetro opcional "safe" significa matar el proceso cuando los hilos consigan un error 500.
Descarga
Fichero : hulk.py( fichero zip)
Esta herramienta está pensada para propósitos educativos solamente y no debe ser utilizada para ninguna actividad maliciosa.
Fuente: HULK, Web Server DoS Tool | SECTORIX | UNDERC0DE | HACKPLAYERS