• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Cum poți folosi Google ca o armă cibernetică pentru atacurile DDoS?

4
  • Publicat de Andrei Avădănei
  • în Securitate · Știri · Tehnologie
  • — 7 mai, 2012 at 3:07 pm

Probabil ai auzit de toate scandalurile în care sunt implicați cei de la Google atunci când vine vorba de privacy. Deși serviciile lor sunt foarte utile publicului larg, s-ar părea că aceleași servicii pot deveni arme letale în unele situații. Panos Ipeirotis s-a confruntat cu o astfel de probleme pe serverele de la Amazon. Acesta a descoperit o nouă tehnică de atac folosind Google Spreadsheets.

Atacul DDoS produs de acest serviciu l-a denumit Denial Of Money și presupune folosirea unor spreadsheet-uri din Google Docs pe Amazon web Services, cea din urmă fiind victima. Totul a început cu un email de la Amazon.

Suma era de cel puțin 7 ori mai mare decât ce plătea el de obicei. Aceasta sumă era nevoit să o plătească pe 8.8 TB de date, enorm de mult cu traficul ce îl avea în general.

Cercetătorul a activat logarea din S3-uri și a analizat raportul pus la dispoziție de Amazon pe partea de cloud service. El a descoperit că genera 250GB trafic pe oră. Sursa consumului ridicat de trafic provenea imaginile folosite de domeniul web pentru Amazon Mechanical Turk, aproximativ 250 GB de fotografii. La o medie de 1MB pe fotografie, asta ar însemna aproape 250,000 de fotografii.

“Somehow the S3 bucket was being “Slashdotted” but without being featured on Slashdot or in any other place that I was aware of.”

Din aceleași log-uri a reiesit că Google făcea crawling intens pe acele fotografii :

74.125.156.82 Mozilla/5.0 (compatible) Feedfetcher-Google; (+http://www.google.com/feedfetcher.html)

Cum poți ajunge la un rezultat similar?

– colectează un număr uriaș de URL-uri de la website-ul targetat, de preferat fișiere media (jpg, pdf, mpeg etc)
– adaugă aceste url-uri în Google Feed, sau pur și simplu adaugă-le în Google Spreadsheet
– adaugă acel feed într-un serviciu Google, sau folosește comanda image(url) în Google Spreadsheet
– așează-te comod și urmărește cum Google lansează un atac DOS de tipul Slashdot împotriva țintei tale

Mai multe detalii aici. Frumos, nu? 🙂

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

Etichete: amazonarma ciberneticacloud computingDDOSdenial of moneydosGooglegoogle spreadsheethackingsecuritate

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Benzi desenate #22 – Suport tehnic: Partea1
  • Articolul următor Realitatea augmentată poate simula apa și mediul geografic etajat pe altitudine

4 Comentarii

  1. B.Bobby spune:
    mai 7, 2012 la 10:06 pm

    foarte tare :))

  2. polimedia.us/fain spune:
    mai 13, 2012 la 1:45 pm

    Cum poti folosi Google ca o arma cibernetica pentru atacurile DDoS- – WorldIT…

    Nu prea are un stil didactic/accesibil dar informaţia e interesantă….

  3. Marian spune:
    mai 13, 2012 la 6:14 pm

    @polirahat: Nu ai nume? sau te cheama polimedia. Vad ca nesimirea e la rang de cinste cu spam-ul pe blog-ul omului.

  4. ghetu spune:
    mai 14, 2012 la 2:54 pm

    @Marian ala e trackback toata ziua


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Cum poți folosi Google ca o armă cibernetică pentru atacurile DDoS?
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.