Login Form
IPv6 Ready
Εμφάνιση 1-13 από 13
  1. #1
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    61.046
    Downloads
    39
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    40000/4000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Intenet
    Πριν μερικές μέρες είχαμε μια απο τις μεγαλύτερες επιθέσεις DDoS στο GitHub, αυτή η επίθεση έγινε με την χρήση memcached servers, server που έχουν φτιαχτεί για να αυξάνουν τις ταχύτητες διασύνδεσης εσωτερικά και κανονικά πρέπει να μην είναι προσβάσιμοι απο το υπόλοιπο Internet.
    Όμως σύμφωνα με την Akamai πάνω απο 50.000 memcached servers είναι προσβάσιμοι στο internet και ως εκ τούτου ευάλωτοι σε επίθεση.
    Ενας χακερ κάνοντας χρήση αυτών των server μπορεί να ενισχύσει μαζικά μια επίθεση DDoS και να φτάσει εύκολα σε επίπεδα Terabit κίνησης.

    Και επειδή αυτό δεν είναι αρκετό, ο κώδικας που χρησιμοποιήθηκε για την επίθεση στο Github είναι πλέον διαθέσιμος στο Github, δίνοντας την δυνατότητα σε όποιον θέλει να κάνει την δικιά του επίθεση DDoS ακόμα και στο Github ξανά. Μέσα στον κώδικα υπάρχουν και 17.000 IPs ευάλωτων memcached servers.

    Για την ώρα οι διάφορες υπηρεσίες προστασίας απ'ο επιθέσεις DDoS έχουν αναπτύξει τρόπους προστασίας από τις συγκεκριμένες επιθέσεις


    Πηγή : Neowin

  2. #2
    Εγγραφή
    14-11-2009
    Ηλικία
    48
    Μηνύματα
    363
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    thomson TG 784
    ε εντάξει τι να πω, να πω ότι δεν πέφτω απο τα σύννεφα θα το πω.
    http://www.digitalattackmap.com/

  3. #3
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.108
    Downloads
    23
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Εγώ που είδα τον κώδικα δεν είδα καμία λίστα με bots...

    - - - Updated - - -

    Κάτι png δίνει με κάποια ip... αλλά πολύ λίγα πράγματα..

  4. #4
    Εγγραφή
    18-01-2006
    Μηνύματα
    260
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    ARM/MikroTik
    Path Level
    Fastpath
    Και να έχεις λίστα με όλους τους ανοιχτούς memcached servers στον πλανήτη, και πάλι χρειάζεσαι μηχάνημα το οποίο να βρίσκεται σε δίκτυο από το οποίο να μπορείς να στείλεις spoofed πακέτα σε αυτούς τους memcached servers.
    Όλα αυτά τα amplification attacks βασίζονται στο ip spoofing. Χωρίς spoofing δεν έχεις attack.

    Δεν ξέρω τι γίνεται σε περιπτώσεις που μπούνε αλλιώς σε μηχανήματα που τρέχουν memcached (πχ μέσω τρύπιου joomla) και από εκεί τρέξουν script που να στέλνει στην τοπική memcached spoofed πακέτα και οι απαντήσεις της να πηγαίνουν στην spoofed IP.
    Θεωρητικά πρέπει να δουλεύει αυτό. Αλλά προφανώς πρέπει να hackάρεις κανονικά τον εκάστοτε server, δεν τον χρησιμοποιείς χύμα απέξω. Οπότε δεν είναι το ίδιο προσιτό για τον μέσο επίδοξο attacker :P

    Μία ένδειξη σε όσους τρέχουν memcached και δεν ξέρουν αν τους έχουν «αγγίξει», είναι να δουν πόση CPU τρώει. Αν είναι κολλημένη στο 100% τότε από κάπου είναι προσβάσιμη και θα πρέπει να την κλείσουν.
    Το πιο γρήγορο fix είναι να σηκωθεί η memcached με το option -U 0 ώστε να απενεργοποιηθεί πλήρως το UDP support (που είναι και το πρόβλημα). Και αν δεν χρειάζεται να είναι προσβάσιμη έξω από το ίδιο το μηχάνημα επίσης το option -l 127.0.0.1 για να ακούει μόνο στο localhost και όχι σε όλες τις IPs του μηχανήματος.
    During times of universal deceit, telling the truth becomes a revolutionary act.

  5. #5
    Εγγραφή
    17-08-2003
    Περιοχή
    197580
    Μηνύματα
    4.568
    Downloads
    18
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Εγώ που είδα τον κώδικα δεν είδα καμία λίστα με bots...
    Δεν είναι δύσκολο για κάποιον κακόβουλο να φτιάξει λίστα με ανοιχτούς memcached μόνος του. Με τις ταχύτητες που παίζουν πλέον, μπορεί κάποιος να πάρει ένα φτηνό vps και να σκανάρει όλο το internet σε λεπτά/ώρες. Εναλλακτικά, μπορεί να χρησιμοποιήσει δεδομένα από υφιστάμενα scanners ( όπως το shodan που φαίνεται να παίζει με τον σχετικό tool ).

    Και να έχεις λίστα με όλους τους ανοιχτούς memcached servers στον πλανήτη, και πάλι χρειάζεσαι μηχάνημα το οποίο να βρίσκεται σε δίκτυο από το οποίο να μπορείς να στείλεις spoofed πακέτα σε αυτούς τους memcached servers.
    Όλα αυτά τα amplification attacks βασίζονται στο ip spoofing. Χωρίς spoofing δεν έχεις attack.
    Δυστυχώς κι αυτό είναι εύκολο. Υπάρχουν πάροχοι hosting/vps/κτλ που όχι απλά το επιτρέπουν, αλλά και το αναφέρουν σαν selling point σε όποιον ρωτάει...
    In theory, practice is the same as theory.
    In practice, it isn't.

  6. #6
    Εγγραφή
    25-09-2002
    Περιοχή
    Τραχανοπλαγιά
    Ηλικία
    39
    Μηνύματα
    196
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4997
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΑΛΑΜΑΚΙ
    Router
    ZTE 931VII
    SNR / Attn
    29,9(dB) / 0(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από SfH Εμφάνιση μηνυμάτων
    Δυστυχώς κι αυτό είναι εύκολο. Υπάρχουν πάροχοι hosting/vps/κτλ που όχι απλά το επιτρέπουν, αλλά και το αναφέρουν σαν selling point σε όποιον ρωτάει...
    Δυστυχώς όσο υπάρχουν πάροχοι οι οποίοι επιτρέπουν το IP spoofing (στην περίπτωση που αναφέρεις επίτηδες και όχι από misconfiguration), τα εν λόγω attacks δεν θα σταματήσουν (όχι απαραίτητα από memcache servers)...
    Φιλικά, Γιώργος Βαρδίκος

  7. #7
    Εγγραφή
    18-01-2006
    Μηνύματα
    260
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    ARM/MikroTik
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από SfH Εμφάνιση μηνυμάτων
    Δυστυχώς κι αυτό είναι εύκολο. Υπάρχουν πάροχοι hosting/vps/κτλ που όχι απλά το επιτρέπουν, αλλά και το αναφέρουν σαν selling point σε όποιον ρωτάει...
    Σαφώς. Απλά το σχολίασα στην βάση του πρώτου post του thread όπου αφήνει να εννοηθεί ότι έχοντας απλά την λίστα με τις IPs και τον κώδικα που ανέβασαν στο GitHub μπορείς να κάνεις επίθεση από το laptop σου :P
    During times of universal deceit, telling the truth becomes a revolutionary act.

  8. #8
    Εγγραφή
    01-02-2006
    Μηνύματα
    1.389
    Downloads
    16
    Uploads
    0
    Τύπος
    ADSL2+ Net One Full
    Ταχύτητα
    12288/1024
    ISP
    Net One
    DSLAM
    Net One - ΔΑΦΝΗΣ
    Router
    Alcatel 780
    καλά έκαναν και έδωσαν τον κώδικα. Να τον δούν οι ενδιαφερόμενοι και να εφαρμόσουν τα μέτρα που χρειάζεται ώστε να προστατευθούν. Θα μπορούσαν να τον πουλήσουν σε ενα κάρο επίδοξους σαμποτερ (διάφορες χώρες και υπηρεσίες) ενω τωρα λένε απλά, δείτε πως γίνεται και λάβετε τα μέτρα σας.
    Σημειωτέον ότι δεν πρόκειται γαι υποκλοπή στοιχείων από το χακάρισμα.
    Portable CD player

  9. #9
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.108
    Downloads
    23
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Σαφώς. Απλά το σχολίασα στην βάση του πρώτου post του thread όπου αφήνει να εννοηθεί ότι έχοντας απλά την λίστα με τις IPs και τον κώδικα που ανέβασαν στο GitHub μπορείς να κάνεις επίθεση από το laptop σου :P
    Επειδή εγώ το ανέφερα ότι δεν βρήκα ips ..δεν σκέφτηκα ότι θα το βλέπατε με την λογική το να κάνουμε επιθέσεις.. Να ξεκαθαρίσω γιατί το είπα λοιπόν...
    Εχω κάποιους servers για προσωπική χρήση αλλά και η δουλειά έχει οπότε ήθελα να τσεκάρω τα ips για να δώ αν είναι κάποια δικά μου...
    Εγώ έτσι και αλλιώς memcached δεν χρησιμοποιώ αλλά για παν ενδεχόμενο ..

    Πλάκα έχει όπως το είδατε... πάντως.. Ολοι κακόβουλοι είστεεεεεεεε ......Πλάκα έ... Σωστά το σκεφτήκατε πάντως... από μια πλευρά...

  10. #10
    Εγγραφή
    09-06-2015
    Μηνύματα
    110
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Wind
    Κάποιος γνώστης να μας εξηγήσει γιατί απαιτείται αναβαθμισμένος (ή άλλος) λογαριασμός στο Shodan;
    Για να βρει τους δικούς του για την επίθεση μήπως ανοιχτούς memcached servers;
    ΚΙΡΙΚΙΡΙΚΙΡΙΚΙΡΙ

  11. #11
    Εγγραφή
    18-01-2006
    Μηνύματα
    260
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    ARM/MikroTik
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Επειδή εγώ το ανέφερα ότι δεν βρήκα ips ..δεν σκέφτηκα ότι θα το βλέπατε με την λογική το να κάνουμε επιθέσεις.. Να ξεκαθαρίσω γιατί το είπα λοιπόν...
    Προσωπικά το βλέπω με την λογική του πόσο εύκολο είναι το κάθε skidie να μπορεί να κάνει τέτοιο attack. Όχι πόσο εύκολο είναι να κάνω εγώ attack.
    During times of universal deceit, telling the truth becomes a revolutionary act.

  12. #12
    Εγγραφή
    20-11-2002
    Περιοχή
    Κουκάκι, Αθήνα
    Μηνύματα
    536
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    15054/1021 Kbps
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - ΑΚΡΟΠΟΛΗΣ
    Router
    TG788vn v2
    SNR / Attn
    7,1(dB) / 16(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Και να έχεις λίστα με όλους τους ανοιχτούς memcached servers στον πλανήτη, και πάλι χρειάζεσαι μηχάνημα το οποίο να βρίσκεται σε δίκτυο από το οποίο να μπορείς να στείλεις spoofed πακέτα σε αυτούς τους memcached servers.
    …δηλαδή μηχάνημα στην πλειονότητα των δικτύων, καθώς οι περισσότεροι δεν υλοποιούν το BCP 38.

  13. #13
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.108
    Downloads
    23
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Προσωπικά το βλέπω με την λογική του πόσο εύκολο είναι το κάθε skidie να μπορεί να κάνει τέτοιο attack. Όχι πόσο εύκολο είναι να κάνω εγώ attack.
    Σωστά το βλέπεις ... έτσι είναι ... Εδώ υπάρχουν live cd που σε βοηθάνε για επιθέσεις...

Παρόμοια Θέματα

  1. Μηνύματα: 3
    Τελευταίο Μήνυμα: 14-11-17, 02:54
  2. Μηνύματα: 15
    Τελευταίο Μήνυμα: 03-10-17, 17:36
  3. Μηνύματα: 31
    Τελευταίο Μήνυμα: 04-08-17, 09:33
  4. Μηνύματα: 22
    Τελευταίο Μήνυμα: 28-06-17, 14:01
  5. προστασια απο (πιθανη) επιθεση ddos
    Από shocked στο φόρουμ Windows
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 06-06-17, 19:50

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας