Cum poți folosi Google ca o armă cibernetică pentru atacurile DDoS?
4Probabil ai auzit de toate scandalurile în care sunt implicați cei de la Google atunci când vine vorba de privacy. Deși serviciile lor sunt foarte utile publicului larg, s-ar părea că aceleași servicii pot deveni arme letale în unele situații. Panos Ipeirotis s-a confruntat cu o astfel de probleme pe serverele de la Amazon. Acesta a descoperit o nouă tehnică de atac folosind Google Spreadsheets.
Atacul DDoS produs de acest serviciu l-a denumit Denial Of Money și presupune folosirea unor spreadsheet-uri din Google Docs pe Amazon web Services, cea din urmă fiind victima. Totul a început cu un email de la Amazon.
Suma era de cel puțin 7 ori mai mare decât ce plătea el de obicei. Aceasta sumă era nevoit să o plătească pe 8.8 TB de date, enorm de mult cu traficul ce îl avea în general.
Cercetătorul a activat logarea din S3-uri și a analizat raportul pus la dispoziție de Amazon pe partea de cloud service. El a descoperit că genera 250GB trafic pe oră. Sursa consumului ridicat de trafic provenea imaginile folosite de domeniul web pentru Amazon Mechanical Turk, aproximativ 250 GB de fotografii. La o medie de 1MB pe fotografie, asta ar însemna aproape 250,000 de fotografii.
“Somehow the S3 bucket was being “Slashdotted” but without being featured on Slashdot or in any other place that I was aware of.”
Din aceleași log-uri a reiesit că Google făcea crawling intens pe acele fotografii :
74.125.156.82 Mozilla/5.0 (compatible) Feedfetcher-Google; (+http://www.google.com/feedfetcher.html)
Cum poți ajunge la un rezultat similar?
– colectează un număr uriaș de URL-uri de la website-ul targetat, de preferat fișiere media (jpg, pdf, mpeg etc)
– adaugă aceste url-uri în Google Feed, sau pur și simplu adaugă-le în Google Spreadsheet
– adaugă acel feed într-un serviciu Google, sau folosește comanda image(url) în Google Spreadsheet
– așează-te comod și urmărește cum Google lansează un atac DOS de tipul Slashdot împotriva țintei tale
Mai multe detalii aici. Frumos, nu? 🙂
foarte tare :))
Cum poti folosi Google ca o arma cibernetica pentru atacurile DDoS- – WorldIT…
Nu prea are un stil didactic/accesibil dar informaţia e interesantă….
@polirahat: Nu ai nume? sau te cheama polimedia. Vad ca nesimirea e la rang de cinste cu spam-ul pe blog-ul omului.
@Marian ala e trackback toata ziua