Отправлено 13 августа 2012 - 14:14
Утилита является очередной убийцей сети Интернет.
Проверяет, уйзвим ли веб-сервер (ориентировано именно на веб-сервер, а не на веб-приложение) к атаке на отказ в обслуживании (DoS), который может быть выполнен одним атакующим (поэтому не DDoS, а просто DoS).
На данный момент все веб-сервера имеют защиту от такого рода атак (должны иметь).
Суть в следующем. При получении любого запроса веб-сервер резервировал ресурсы для него (оперативную память). При этом в силу многоуровневости сетевой модели, HTTP-пакеты могет быть фрагментированными. И атакующий может медленно посылать IP-пакеты (кусочки HTTP-пакета). В заголовке пакета указывается, что пакет огромен (500 Кб). И при этом можно, вообще, не посылать завершающую часть пакета, не нужно передавать все эти 500 Кб, достаточно только как бы начать передачу. Вынуждая веб-сервер очень долго не освобождать память, выделенную под запрос (500 Кб + дополнительные расходы).
Таким образом начав посылку множества пакетов, можно было заставить веб-сервер исчерпать все свободные ресурсы (количество сетевых подключений, оперативная память) и оставить его ждать завершения их доставки.