HULK генерирует поток уникальных запросов, не имеющих выраженного паттерна, так что против него сложно построить эффективную защиту. Большой поток уникальных запросов максимально потребляет ресурсы веб-сервера. Чтобы осложнить задачу по фильтрации потока, HULK для каждого запроса подставляет разные user agent, обфусцирует referrer, использует в запросах атрибуты no-cache и keep-alive, а также уникальные URL.
Автор говорит, что HULK — это просто демонстрация концепции, а на самом деле скрипт можно значительно оптимизировать. Но даже а таком варианте программа весьма эффективна. Барри Штейман провёл эксперимент и убедился, что она способна менее чем за минуту вывести из строя слабенький сервер (для теста использовался сервер на Microsoft IIS7 с 4 ГБ памяти) — и это при запросах всего лишь с одного хоста.
Первое, что нужно сделать, это
После загрузки:
unzip hulk.zip
Для выполнения hultk:
python hulk.py
Для справки:
python hulk.py help
Пример использования:
python hulk.py
Автор говорит, что HULK — это просто демонстрация концепции, а на самом деле скрипт можно значительно оптимизировать. Но даже а таком варианте программа весьма эффективна. Барри Штейман провёл эксперимент и убедился, что она способна менее чем за минуту вывести из строя слабенький сервер (для теста использовался сервер на Microsoft IIS7 с 4 ГБ памяти) — и это при запросах всего лишь с одного хоста.
Первое, что нужно сделать, это
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
HULK (также доступно на packetstorm)После загрузки:
unzip hulk.zip
Для выполнения hultk:
python hulk.py
Для справки:
python hulk.py help
Пример использования:
python hulk.py
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
safeПожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
