Εμφάνιση 1-13 από 13
  1. #1
    Το avatar του μέλους sdikr
    sdikr Guest
    Intenet
    Πριν μερικές μέρες είχαμε μια απο τις μεγαλύτερες επιθέσεις DDoS στο GitHub, αυτή η επίθεση έγινε με την χρήση memcached servers, server που έχουν φτιαχτεί για να αυξάνουν τις ταχύτητες διασύνδεσης εσωτερικά και κανονικά πρέπει να μην είναι προσβάσιμοι απο το υπόλοιπο Internet.
    Όμως σύμφωνα με την Akamai πάνω απο 50.000 memcached servers είναι προσβάσιμοι στο internet και ως εκ τούτου ευάλωτοι σε επίθεση.
    Ενας χακερ κάνοντας χρήση αυτών των server μπορεί να ενισχύσει μαζικά μια επίθεση DDoS και να φτάσει εύκολα σε επίπεδα Terabit κίνησης.

    Και επειδή αυτό δεν είναι αρκετό, ο κώδικας που χρησιμοποιήθηκε για την επίθεση στο Github είναι πλέον διαθέσιμος στο Github, δίνοντας την δυνατότητα σε όποιον θέλει να κάνει την δικιά του επίθεση DDoS ακόμα και στο Github ξανά. Μέσα στον κώδικα υπάρχουν και 17.000 IPs ευάλωτων memcached servers.

    Για την ώρα οι διάφορες υπηρεσίες προστασίας απ'ο επιθέσεις DDoS έχουν αναπτύξει τρόπους προστασίας από τις συγκεκριμένες επιθέσεις


    Πηγή : Neowin

  2. #2
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.996
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    ε εντάξει τι να πω, να πω ότι δεν πέφτω απο τα σύννεφα θα το πω.
    http://www.digitalattackmap.com/

  3. #3
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Εγώ που είδα τον κώδικα δεν είδα καμία λίστα με bots...

    - - - Updated - - -

    Κάτι png δίνει με κάποια ip... αλλά πολύ λίγα πράγματα..

  4. #4
    Εγγραφή
    18-01-2006
    Μηνύματα
    453
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Και να έχεις λίστα με όλους τους ανοιχτούς memcached servers στον πλανήτη, και πάλι χρειάζεσαι μηχάνημα το οποίο να βρίσκεται σε δίκτυο από το οποίο να μπορείς να στείλεις spoofed πακέτα σε αυτούς τους memcached servers.
    Όλα αυτά τα amplification attacks βασίζονται στο ip spoofing. Χωρίς spoofing δεν έχεις attack.

    Δεν ξέρω τι γίνεται σε περιπτώσεις που μπούνε αλλιώς σε μηχανήματα που τρέχουν memcached (πχ μέσω τρύπιου joomla) και από εκεί τρέξουν script που να στέλνει στην τοπική memcached spoofed πακέτα και οι απαντήσεις της να πηγαίνουν στην spoofed IP.
    Θεωρητικά πρέπει να δουλεύει αυτό. Αλλά προφανώς πρέπει να hackάρεις κανονικά τον εκάστοτε server, δεν τον χρησιμοποιείς χύμα απέξω. Οπότε δεν είναι το ίδιο προσιτό για τον μέσο επίδοξο attacker :P

    Μία ένδειξη σε όσους τρέχουν memcached και δεν ξέρουν αν τους έχουν «αγγίξει», είναι να δουν πόση CPU τρώει. Αν είναι κολλημένη στο 100% τότε από κάπου είναι προσβάσιμη και θα πρέπει να την κλείσουν.
    Το πιο γρήγορο fix είναι να σηκωθεί η memcached με το option -U 0 ώστε να απενεργοποιηθεί πλήρως το UDP support (που είναι και το πρόβλημα). Και αν δεν χρειάζεται να είναι προσβάσιμη έξω από το ίδιο το μηχάνημα επίσης το option -l 127.0.0.1 για να ακούει μόνο στο localhost και όχι σε όλες τις IPs του μηχανήματος.

  5. #5
    Εγγραφή
    18-08-2003
    Περιοχή
    3491
    Μηνύματα
    5.137
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Εγώ που είδα τον κώδικα δεν είδα καμία λίστα με bots...
    Δεν είναι δύσκολο για κάποιον κακόβουλο να φτιάξει λίστα με ανοιχτούς memcached μόνος του. Με τις ταχύτητες που παίζουν πλέον, μπορεί κάποιος να πάρει ένα φτηνό vps και να σκανάρει όλο το internet σε λεπτά/ώρες. Εναλλακτικά, μπορεί να χρησιμοποιήσει δεδομένα από υφιστάμενα scanners ( όπως το shodan που φαίνεται να παίζει με τον σχετικό tool ).

    Και να έχεις λίστα με όλους τους ανοιχτούς memcached servers στον πλανήτη, και πάλι χρειάζεσαι μηχάνημα το οποίο να βρίσκεται σε δίκτυο από το οποίο να μπορείς να στείλεις spoofed πακέτα σε αυτούς τους memcached servers.
    Όλα αυτά τα amplification attacks βασίζονται στο ip spoofing. Χωρίς spoofing δεν έχεις attack.
    Δυστυχώς κι αυτό είναι εύκολο. Υπάρχουν πάροχοι hosting/vps/κτλ που όχι απλά το επιτρέπουν, αλλά και το αναφέρουν σαν selling point σε όποιον ρωτάει...
    In theory, practice is the same as theory.
    In practice, it isn't.

  6. #6
    Εγγραφή
    26-09-2002
    Περιοχή
    Τραχανοπλαγιά
    Ηλικία
    45
    Μηνύματα
    570
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps/100Mbps
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΑΛΑΜΑΚΙ
    Router
    Fritz!Box 5530 AX Fiber
    Παράθεση Αρχικό μήνυμα από SfH Εμφάνιση μηνυμάτων
    Δυστυχώς κι αυτό είναι εύκολο. Υπάρχουν πάροχοι hosting/vps/κτλ που όχι απλά το επιτρέπουν, αλλά και το αναφέρουν σαν selling point σε όποιον ρωτάει...
    Δυστυχώς όσο υπάρχουν πάροχοι οι οποίοι επιτρέπουν το IP spoofing (στην περίπτωση που αναφέρεις επίτηδες και όχι από misconfiguration), τα εν λόγω attacks δεν θα σταματήσουν (όχι απαραίτητα από memcache servers)...
    Φιλικά, Γιώργος Βαρδίκος

  7. #7
    Εγγραφή
    18-01-2006
    Μηνύματα
    453
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από SfH Εμφάνιση μηνυμάτων
    Δυστυχώς κι αυτό είναι εύκολο. Υπάρχουν πάροχοι hosting/vps/κτλ που όχι απλά το επιτρέπουν, αλλά και το αναφέρουν σαν selling point σε όποιον ρωτάει...
    Σαφώς. Απλά το σχολίασα στην βάση του πρώτου post του thread όπου αφήνει να εννοηθεί ότι έχοντας απλά την λίστα με τις IPs και τον κώδικα που ανέβασαν στο GitHub μπορείς να κάνεις επίθεση από το laptop σου :P

  8. #8
    Εγγραφή
    01-02-2006
    Μηνύματα
    1.421
    Downloads
    16
    Uploads
    0
    Τύπος
    ADSL2+ Net One Full
    Ταχύτητα
    12288/1024
    ISP
    Net One
    DSLAM
    Net One - ΔΑΦΝΗΣ
    Router
    Alcatel 780
    καλά έκαναν και έδωσαν τον κώδικα. Να τον δούν οι ενδιαφερόμενοι και να εφαρμόσουν τα μέτρα που χρειάζεται ώστε να προστατευθούν. Θα μπορούσαν να τον πουλήσουν σε ενα κάρο επίδοξους σαμποτερ (διάφορες χώρες και υπηρεσίες) ενω τωρα λένε απλά, δείτε πως γίνεται και λάβετε τα μέτρα σας.
    Σημειωτέον ότι δεν πρόκειται γαι υποκλοπή στοιχείων από το χακάρισμα.
    Portable CD player

  9. #9
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Σαφώς. Απλά το σχολίασα στην βάση του πρώτου post του thread όπου αφήνει να εννοηθεί ότι έχοντας απλά την λίστα με τις IPs και τον κώδικα που ανέβασαν στο GitHub μπορείς να κάνεις επίθεση από το laptop σου :P
    Επειδή εγώ το ανέφερα ότι δεν βρήκα ips ..δεν σκέφτηκα ότι θα το βλέπατε με την λογική το να κάνουμε επιθέσεις.. Να ξεκαθαρίσω γιατί το είπα λοιπόν...
    Εχω κάποιους servers για προσωπική χρήση αλλά και η δουλειά έχει οπότε ήθελα να τσεκάρω τα ips για να δώ αν είναι κάποια δικά μου...
    Εγώ έτσι και αλλιώς memcached δεν χρησιμοποιώ αλλά για παν ενδεχόμενο ..

    Πλάκα έχει όπως το είδατε... πάντως.. Ολοι κακόβουλοι είστεεεεεεεε ......Πλάκα έ... Σωστά το σκεφτήκατε πάντως... από μια πλευρά...

  10. #10
    Εγγραφή
    10-06-2015
    Μηνύματα
    309
    Downloads
    1
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    102400/10240
    ISP
    OTE
    Κάποιος γνώστης να μας εξηγήσει γιατί απαιτείται αναβαθμισμένος (ή άλλος) λογαριασμός στο Shodan;
    Για να βρει τους δικούς του για την επίθεση μήπως ανοιχτούς memcached servers;
    ΚΙΡΙΚΙΡΙΚΙΡΙΚΙΡΙ

  11. #11
    Εγγραφή
    18-01-2006
    Μηνύματα
    453
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Επειδή εγώ το ανέφερα ότι δεν βρήκα ips ..δεν σκέφτηκα ότι θα το βλέπατε με την λογική το να κάνουμε επιθέσεις.. Να ξεκαθαρίσω γιατί το είπα λοιπόν...
    Προσωπικά το βλέπω με την λογική του πόσο εύκολο είναι το κάθε skidie να μπορεί να κάνει τέτοιο attack. Όχι πόσο εύκολο είναι να κάνω εγώ attack.

  12. #12
    Εγγραφή
    20-11-2002
    Περιοχή
    Κουκάκι, Αθήνα
    Μηνύματα
    635
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    15054/1021 Kbps
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - ΑΚΡΟΠΟΛΗΣ
    Router
    TG788vn v2
    SNR / Attn
    7,1(dB) / 16(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Και να έχεις λίστα με όλους τους ανοιχτούς memcached servers στον πλανήτη, και πάλι χρειάζεσαι μηχάνημα το οποίο να βρίσκεται σε δίκτυο από το οποίο να μπορείς να στείλεις spoofed πακέτα σε αυτούς τους memcached servers.
    …δηλαδή μηχάνημα στην πλειονότητα των δικτύων, καθώς οι περισσότεροι δεν υλοποιούν το BCP 38.

  13. #13
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Προσωπικά το βλέπω με την λογική του πόσο εύκολο είναι το κάθε skidie να μπορεί να κάνει τέτοιο attack. Όχι πόσο εύκολο είναι να κάνω εγώ attack.
    Σωστά το βλέπεις ... έτσι είναι ... Εδώ υπάρχουν live cd που σε βοηθάνε για επιθέσεις...

Παρόμοια Θέματα

  1. Μηνύματα: 3
    Τελευταίο Μήνυμα: 14-11-17, 03:54
  2. Μηνύματα: 15
    Τελευταίο Μήνυμα: 03-10-17, 18:36
  3. Μηνύματα: 31
    Τελευταίο Μήνυμα: 04-08-17, 10:33
  4. Μηνύματα: 22
    Τελευταίο Μήνυμα: 28-06-17, 15:01
  5. προστασια απο (πιθανη) επιθεση ddos
    Από shocked στο φόρουμ Windows
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 06-06-17, 20:50

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας