За разлика от DDoS атаката, изпращаща хиляди джънк файлове от различни компютри, DoS може да се изпълни от само една машина като се прицелва в алгоритмите, отговарящи за обработването на данни.
Намерена е слабост в три различни софтуера, на всеки от които при задаването на голямо количество данни, в опита да бъдат обработени, се стига до проблем. Например, при опит за четене на голям PDF файл, може да се срине цял уеб сайт. Захранените с junk алгоритми в даден момент крашват, защото не могат да обработят размера на данните.
За новата DoS атака се говори на провелата се в Лас Вегас конференция Black Hat, свързана с киберсигурността. По темата за сложността на алгоритмите обсъдиха представители на компанията, занимаваща се с киберсигурност, Two Six Labs.
Всичко това е с цел да бъдат алармирани разработчиците, като затова вече е разработен и инструмент ACSploit, позволяващ тестване на алгоритмите за “worst-case input”.
Two Six Labs researchers Nathan Hauke, Adam Jacobson, David Renardy, and William Vega will be presenting talks on Algorithmic Complexity @BlackHatEvents 2019 on 8.8 from 9:30am to 1pm, see the two scheduled talks here: https://t.co/Lig5dceRZd https://t.co/uDaERzEQ7I
— twosix (@Twosixlabs) August 6, 2019