• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Aplicatie DOS ce poate pune la pamant 90% din serverele lumii

15
  • Publicat de Andrei Avădănei
  • în Securitate IT · Tehnic
  • — 4 dec., 2010 at 1:52 pm

Cei care urmaresc subiectul destul de controversat ce a atras atentia planetei – Wikileaks, probabil au auzit si de faptul ca site-ul este vanat de tot ce tine internet in ziua de astazi. Totusi, subiectul de azi nu trateaza aceasta companie foarte curajoasa ci modul cum au avut de suferit din partea unui om ce se intituleaza „hacktivist”.

„Hacktivist for good. Obstructing the lines of communication for terrorists, sympathizers, fixers, facilitators, oppressive regimes and other general bad guys.”, se descrie th3j35t3r.

Th3j35t3r este cel care a luat asupra sa vina conform careia Wikileaks a avut de suferit in urma cu cateva zile privind stabilitatea site-ului. Practic cei de la Wikileaks au confirmat ca se afla sub un atac DDOS, dar persoana despre care discutam a afirmat ca el a demarat atacul. Nimic neobisnuit pana acum, probabil va ganditi la o armata de zombie controlata de un botnet foarte bine pus la punct. Total gresit!

Conform infosecisland.com The Jester ataca Wikileaks folosind o aplicatie creata de el ce exploateaza o vulnerabilitate foarte grava a serverelor Apache, nemaiavand nevoie de o armata de calculatoare subordonate ce trimit pachete pentru a pune la pamant un site. Astfel, de la un atac DDOS ajungem la un atac coordonat de un singur computer si de o singura persoana – atac DOS.

Conform autorului aceasta aplicatie este inovativa din trei puncte de vedere :

1. Este un atac de tipul Denial of Service (atentie nu Distributed Denial of Service!!)
2. Datorita faptului ca nu conduce o armata de zombie este nedectabil.
3. Se adapteaza in functie de cum reactioneaza serverul pentru a lupta cu atacul.

Second video of XerXes DoS Attack from Infosec Island on Vimeo.

Revenind la punctul doi ce evident atrage atentia, datorita tipului de atac de care discutam problemele pentru interceptarea si blocarea atacului sunt aproape imposibile. La atacurile DDOS, prin nodurile ce se indreapta catre serverul respectiv circula o cantitate neobisnuita de informatii ce ajung sa fie suportate de niste puncte de acces foarte puternice. Uneori aceste pachete ajung sa treaca si prin noduri ce nu sunt obisnuite cu astfel de cantitati de informatii. In aceste situatii, exista foarte mari sanse ca atacurile DDOS sa afecteze temporar(sau chiar permanent) si alte noduri in afara de tinta principala. Astfel, de cele mai multe ori sunt mai multe sanse sa fie depistate atacurile DDOS. Dar in cazul de fata, acest lucru nu mai este valabil pentru ca informatiile circula lejer prin noduri obisnuite, ele incercand sa distruga doar tinta. Curat si rapid.

Mai grav este ca si serverele IIS sunt vulnerabile la aproape aceiasi vectori. Din pacate, The Jester lucreaza (daca nu a si terminat de lucrat) la asta si Xerxes, aplicatia ce a creat-o, va suporta atacuri asupra serverelor Microsoft.

„XerXes requires no zombie network or botnet to be effective. Once a single attacking machine running XerXeS has smacked down a box, it’s down, there is no need for thousands of machines. But, XerXeS does not hurt intermediary nodes along its path to the target. So the answer is that such institutions’ systems would still be intact, as it causes no collateral damage, just not functional.”

Unele voci sustin ca Xerxes este defapt o continuare a unei idei aparute in iunie 2009, Slowloris, care abordeaza niste vulnerabilitati in serverul Apache si il pune la pamant. Totusi aceasta aplicatie creata de The Jester vine cu un sistem mult mai complex si mai periculos. Ramane sa vedem daca aplicatia va fi publicata sau nu. Totusi, conform autorului oricine are fundamente in IT si in programare ar putea crea o aplicatie similara. Asta e si mai grav deoarece daca The Jester va publica vreun document (ceea ce este si probabil avand in vedere profilul sau uman), atunci vor aparea multe probleme pe Internet si cine stie, poate ne vom trezi cu o aplicatie romaneasca de acest gen.

Mai multe detalii aici, aici si aici.

Etichete: atac dosDDOSdespre atacurile ddosdespre atacurile doshackingsecuritatethe jesterwikileaksxerxes

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Google App Engine vine cu un upgrade important pentru dezvoltatorii web
  • Articolul următor Google a lansat E-Book

15 Comentarii

  1. uCip spune:
    decembrie 4, 2010 la 6:29 pm

    Cand ne putem juca cu aplicatia?

    sau poate incercam sa facem una la fel…

    Cu astfel de atacuri, APACHE ar trebui sa se gandeasca bine cum sa acopere gaurile folosite de aplicatie.

    fain!

  2. Andrei Avadanei spune:
    decembrie 4, 2010 la 6:51 pm

    @uCip Nu e recomandabil ca o astfel de aplicatie sa fie lansata public. Oricum nu va fi publica nici daca va fi lansata ci va circula probabil prin privatele unor comunitati o perioada lunga.

  3. Romeo spune:
    decembrie 4, 2010 la 6:56 pm

    Restul de 10% sunt interesanti!!!!

  4. Andrei Avadanei spune:
    decembrie 4, 2010 la 6:58 pm

    @Romeo Cei 10% detin sisteme prea particulare ca sa poata fi luate in calcul. Ei sunt mai greu de atins.

  5. yo9fah spune:
    decembrie 4, 2010 la 8:55 pm

    Te rog sa primesti cele mai sincere felicitari din partea mea pentru acest articol !

  6. Andrei Avadanei spune:
    decembrie 4, 2010 la 9:04 pm

    Multumesc domnule. 🙂

  7. Condurache Bogdan spune:
    decembrie 5, 2010 la 4:37 pm

    Imi place tipul, are gusturi 🙂
    Programul arata bine si si eu sunt un fan al lui Jocker 😆

  8. programarecpp spune:
    decembrie 5, 2010 la 11:11 pm

    Imi este greu sa cred ca site-ul Wikileaks a fost atacat (doar) de acest hacker, avand in vedere cantitatea mare de informatii sensibile postata, dar asta e putin offtopic.
    Jocul acesta de-a soarecele si pisica va exista intotdeauna: un software ce exploateaza o bresa de securitate importanta apare, afectand un numar mare de calculatoare (in cazul de fata, servere), iar companiile de specialitate descopera o solutie. E drept, in cazul de fata s-ar putea sa fie mai greu, din moment ce nu avem de a face cu un simplu virus, ci cu un atac remote, ce se adapteaza la raspunsurile serverului si este nedetectabil, dar sunt convins ca va fi rezolvat.
    Foarte bun articolul, felicitari 🙂

  9. 2fingers spune:
    decembrie 6, 2010 la 5:46 am

    Vorbim de WikiLeaks care este deja un site extrem de mare din toate punctele de vedere si de un atac ce s-a desfasurat pe o perioada indelungata de timp. Cand vezi ca Apache moare bagi rapid un nginx sau un LiteSpeed si pa, la revedere Apache exploit. Un atac DOS ce se foloseste de o singura masina care exploateaza un bug nu prea are sanse sa ajunga la un trafic de 10GB pe secunda. De fapt ar fi total inutil, pentru ca in acest caz nu banda conteaza ci exploitul. Daca s-ar folosi de aceeasi idee ca si SlowLoris, in timp foarte scurt se configura corect serverul si se remedia problema mai ales ca exista pe net solutia. Probabil ca XerXes este in stare sa omoare un server ce ruleaza Apache dar nu a fost principalul vinovat pentru downtime-ul indelungat al WikiLeaks. Ar insemna ca adminul serverelor WL e la nivelul de cunostinte IT al unui copil de 10 ani, ca stiu eu vreo 4 copii de 12 ani care iti fac o configuratie omeneasca la Apache. Greu de crezut.

  10. Andrei Avadanei spune:
    decembrie 6, 2010 la 9:37 pm

    @2fingers Salutari.

    Corect, doar ca tipul s-a laudat ca ar avea si un sistem ce incearca sa lupte cu toate actiuni ulterioare venite din partea administratorului. Oricum, articolul s-a referit la primul val de care s-a izbit Wikileaks. Este si normal sa nu credem ca acestea au fost date toate de aceiasi oameni deoarece zilnic dimensiunea datelor ce le primea Wikileaks in fiecare secunda crestea.

  11. sphetnik spune:
    decembrie 21, 2010 la 8:33 pm

    Adevarat este, dar si tu ai spus-o, The Jester este doar un nume folosit in faza iniÈ›iala a atacului. El sau mai bine zis ei sunt ” teroristii buni „.

  12. d0z.me - scurtatorul de URL-uri al atacurilor DDOS | WorldIT spune:
    decembrie 22, 2010 la 12:35 pm

    […] ddos, d0z.me, DDOS, hacking, scurtator de url, securitate Daca in urma cu ceva timp discutam de atacurile DOS lansate de The Jester asupra Wikileaks, astazi vom discuta de o noua modalitate de a face atacuri DDOS extrem de puternice. In urma cu […]

  13. zmenta spune:
    ianuarie 26, 2011 la 9:58 pm

    aplicatia asta nu e asemanatoare cu aplicatia lui TinKode ?

  14. Condurache Bogdan spune:
    ianuarie 26, 2011 la 10:34 pm

    Nu stiu de vreo aplicatie de DOS de-a lui Tinkode, dar aceasta foloseste o vulnerabilitate in serverele Apache. Aplicatia este detinuta doar de th3j35t3r. Cred ca ce a lui Tinkode este pentru un „banal” DOS.

  15. Andrei spune:
    ianuarie 26, 2011 la 11:06 pm

    @zmenta Nu, unealta aceasta abuzeaza de stratul 7 intr-un proces de comunicare si exploateaza, asa cum a zis Bogdan, o vulnerabilitate directa din Apache.
    @Bogdan Zmenta stie ceva. Tinkode detine o unealta (facuta de el) ce se bazeaza pe niste vulnerabilitati ale unor versiuni de hub-uri. A lui e DDOS, aceasta e DOS pe stratul 7.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • mai 2022
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Tehnic
  • Securitate IT
  • Aplicatie DOS ce poate pune la pamant 90% din serverele lumii
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons