Πριν μερικές μέρες είχαμε μια απο τις μεγαλύτερες επιθέσεις DDoS στο GitHub, αυτή η επίθεση έγινε με την χρήση memcached servers, server που έχουν φτιαχτεί για να αυξάνουν τις ταχύτητες διασύνδεσης εσωτερικά και κανονικά πρέπει να μην είναι προσβάσιμοι απο το υπόλοιπο Internet.
Όμως σύμφωνα με την Akamai πάνω απο 50.000 memcached servers είναι προσβάσιμοι στο internet και ως εκ τούτου ευάλωτοι σε επίθεση.
Ενας χακερ κάνοντας χρήση αυτών των server μπορεί να ενισχύσει μαζικά μια επίθεση DDoS και να φτάσει εύκολα σε επίπεδα Terabit κίνησης.
Και επειδή αυτό δεν είναι αρκετό, ο κώδικας που χρησιμοποιήθηκε για την επίθεση στο Github είναι πλέον διαθέσιμος στο Github, δίνοντας την δυνατότητα σε όποιον θέλει να κάνει την δικιά του επίθεση DDoS ακόμα και στο Github ξανά. Μέσα στον κώδικα υπάρχουν και 17.000 IPs ευάλωτων memcached servers.
Για την ώρα οι διάφορες υπηρεσίες προστασίας απ'ο επιθέσεις DDoS έχουν αναπτύξει τρόπους προστασίας από τις συγκεκριμένες επιθέσεις
Πηγή : Neowin
Εμφάνιση 1-13 από 13
-
08-03-18, 17:45 Ο κώδικας για την μεγαλύτερη επίθεση DDoS είναι πλέον διαθέσιμος δημόσια #1
-
08-03-18, 20:31 Απάντηση: Ο κώδικας για την μεγαλύτερη επίθεση DDoS είναι πλέον διαθέσιμος δημόσια #2
ε εντάξει τι να πω, να πω ότι δεν πέφτω απο τα σύννεφα θα το πω.
http://www.digitalattackmap.com/
-
08-03-18, 21:50 Απάντηση: Ο κώδικας για την μεγαλύτερη επίθεση DDoS είναι πλέον διαθέσιμος δημόσια #3
Εγώ που είδα τον κώδικα δεν είδα καμία λίστα με bots...
- - - Updated - - -
Κάτι png δίνει με κάποια ip... αλλά πολύ λίγα πράγματα..
-
09-03-18, 01:18 Απάντηση: Ο κώδικας για την μεγαλύτερη επίθεση DDoS είναι πλέον διαθέσιμος δημόσια #4
Και να έχεις λίστα με όλους τους ανοιχτούς memcached servers στον πλανήτη, και πάλι χρειάζεσαι μηχάνημα το οποίο να βρίσκεται σε δίκτυο από το οποίο να μπορείς να στείλεις spoofed πακέτα σε αυτούς τους memcached servers.
Όλα αυτά τα amplification attacks βασίζονται στο ip spoofing. Χωρίς spoofing δεν έχεις attack.
Δεν ξέρω τι γίνεται σε περιπτώσεις που μπούνε αλλιώς σε μηχανήματα που τρέχουν memcached (πχ μέσω τρύπιου joomla) και από εκεί τρέξουν script που να στέλνει στην τοπική memcached spoofed πακέτα και οι απαντήσεις της να πηγαίνουν στην spoofed IP.
Θεωρητικά πρέπει να δουλεύει αυτό. Αλλά προφανώς πρέπει να hackάρεις κανονικά τον εκάστοτε server, δεν τον χρησιμοποιείς χύμα απέξω. Οπότε δεν είναι το ίδιο προσιτό για τον μέσο επίδοξο attacker :P
Μία ένδειξη σε όσους τρέχουν memcached και δεν ξέρουν αν τους έχουν «αγγίξει», είναι να δουν πόση CPU τρώει. Αν είναι κολλημένη στο 100% τότε από κάπου είναι προσβάσιμη και θα πρέπει να την κλείσουν.
Το πιο γρήγορο fix είναι να σηκωθεί η memcached με το option -U 0 ώστε να απενεργοποιηθεί πλήρως το UDP support (που είναι και το πρόβλημα). Και αν δεν χρειάζεται να είναι προσβάσιμη έξω από το ίδιο το μηχάνημα επίσης το option -l 127.0.0.1 για να ακούει μόνο στο localhost και όχι σε όλες τις IPs του μηχανήματος.
-
09-03-18, 01:29 Απάντηση: Ο κώδικας για την μεγαλύτερη επίθεση DDoS είναι πλέον διαθέσιμος δημόσια #5Εγώ που είδα τον κώδικα δεν είδα καμία λίστα με bots...
Και να έχεις λίστα με όλους τους ανοιχτούς memcached servers στον πλανήτη, και πάλι χρειάζεσαι μηχάνημα το οποίο να βρίσκεται σε δίκτυο από το οποίο να μπορείς να στείλεις spoofed πακέτα σε αυτούς τους memcached servers.
Όλα αυτά τα amplification attacks βασίζονται στο ip spoofing. Χωρίς spoofing δεν έχεις attack.In theory, practice is the same as theory.
In practice, it isn't.
-
09-03-18, 01:33 Απάντηση: Ο κώδικας για την μεγαλύτερη επίθεση DDoS είναι πλέον διαθέσιμος δημόσια #6
-
09-03-18, 01:41 Απάντηση: Ο κώδικας για την μεγαλύτερη επίθεση DDoS είναι πλέον διαθέσιμος δημόσια #7
-
09-03-18, 10:10 Απάντηση: Ο κώδικας για την μεγαλύτερη επίθεση DDoS είναι πλέον διαθέσιμος δημόσια #8
καλά έκαναν και έδωσαν τον κώδικα. Να τον δούν οι ενδιαφερόμενοι και να εφαρμόσουν τα μέτρα που χρειάζεται ώστε να προστατευθούν. Θα μπορούσαν να τον πουλήσουν σε ενα κάρο επίδοξους σαμποτερ (διάφορες χώρες και υπηρεσίες) ενω τωρα λένε απλά, δείτε πως γίνεται και λάβετε τα μέτρα σας.
Σημειωτέον ότι δεν πρόκειται γαι υποκλοπή στοιχείων από το χακάρισμα.Portable CD player
-
09-03-18, 12:11 Απάντηση: Ο κώδικας για την μεγαλύτερη επίθεση DDoS είναι πλέον διαθέσιμος δημόσια #9
Επειδή εγώ το ανέφερα ότι δεν βρήκα ips ..δεν σκέφτηκα ότι θα το βλέπατε με την λογική το να κάνουμε επιθέσεις.. Να ξεκαθαρίσω γιατί το είπα λοιπόν...
Εχω κάποιους servers για προσωπική χρήση αλλά και η δουλειά έχει οπότε ήθελα να τσεκάρω τα ips για να δώ αν είναι κάποια δικά μου...
Εγώ έτσι και αλλιώς memcached δεν χρησιμοποιώ αλλά για παν ενδεχόμενο ..
Πλάκα έχει όπως το είδατε... πάντως.. Ολοι κακόβουλοι είστεεεεεεεε ......Πλάκα έ... Σωστά το σκεφτήκατε πάντως... από μια πλευρά...
-
09-03-18, 13:03 Απάντηση: Ο κώδικας για την μεγαλύτερη επίθεση DDoS είναι πλέον διαθέσιμος δημόσια #10
Κάποιος γνώστης να μας εξηγήσει γιατί απαιτείται αναβαθμισμένος (ή άλλος) λογαριασμός στο Shodan;
Για να βρει τους δικούς του για την επίθεση μήπως ανοιχτούς memcached servers;ΚΙΡΙΚΙΡΙΚΙΡΙΚΙΡΙ
-
09-03-18, 15:03 Απάντηση: Ο κώδικας για την μεγαλύτερη επίθεση DDoS είναι πλέον διαθέσιμος δημόσια #11
-
09-03-18, 15:06 Απάντηση: Ο κώδικας για την μεγαλύτερη επίθεση DDoS είναι πλέον διαθέσιμος δημόσια #12
-
09-03-18, 15:14 Απάντηση: Ο κώδικας για την μεγαλύτερη επίθεση DDoS είναι πλέον διαθέσιμος δημόσια #13
Παρόμοια Θέματα
-
Επιτροπή: Δημόσια διαβούλευση και ομάδα εμπειρογνωμόνων για την αντιμετώπιση των fake news
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 3Τελευταίο Μήνυμα: 14-11-17, 03:54 -
ΕΕΤΤ: Σε δημόσια διαβούλευση σχέδιο μέτρων για την πρόσβαση στο ανοικτό Διαδίκτυο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 03-10-17, 18:36 -
Δημόσια Διαβούλευση για την τροποποίηση του Κανονισμού της Φορητότητας Αριθμών στην Ελληνική Αγορά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 31Τελευταίο Μήνυμα: 04-08-17, 10:33 -
Η ομάδα χακερ CyberTeam ανέλαβε την ευθύνη για την επίθεση DDoS στο Skype
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 28-06-17, 15:01 -
προστασια απο (πιθανη) επιθεση ddos
Από shocked στο φόρουμ WindowsΜηνύματα: 2Τελευταίο Μήνυμα: 06-06-17, 20:50
Bookmarks