Cum poți folosi Google ca o armă cibernetică pentru atacurile DDoS?

4

Probabil ai auzit de toate scandalurile în care sunt implicați cei de la Google atunci când vine vorba de privacy. Deși serviciile lor sunt foarte utile publicului larg, s-ar părea că aceleași servicii pot deveni arme letale în unele situații. Panos Ipeirotis s-a confruntat cu o astfel de probleme pe serverele de la Amazon. Acesta a descoperit o nouă tehnică de atac folosind Google Spreadsheets.

Atacul DDoS produs de acest serviciu l-a denumit Denial Of Money și presupune folosirea unor spreadsheet-uri din Google Docs pe Amazon web Services, cea din urmă fiind victima. Totul a început cu un email de la Amazon.

Suma era de cel puțin 7 ori mai mare decât ce plătea el de obicei. Aceasta sumă era nevoit să o plătească pe 8.8 TB de date, enorm de mult cu traficul ce îl avea în general.

Cercetătorul a activat logarea din S3-uri și a analizat raportul pus la dispoziție de Amazon pe partea de cloud service. El a descoperit că genera 250GB trafic pe oră. Sursa consumului ridicat de trafic provenea imaginile folosite de domeniul web pentru Amazon Mechanical Turk, aproximativ 250 GB de fotografii. La o medie de 1MB pe fotografie, asta ar însemna aproape 250,000 de fotografii.

“Somehow the S3 bucket was being “Slashdotted” but without being featured on Slashdot or in any other place that I was aware of.”

Din aceleași log-uri a reiesit că Google făcea crawling intens pe acele fotografii :

74.125.156.82 Mozilla/5.0 (compatible) Feedfetcher-Google; (+http://www.google.com/feedfetcher.html)

Cum poți ajunge la un rezultat similar?

– colectează un număr uriaș de URL-uri de la website-ul targetat, de preferat fișiere media (jpg, pdf, mpeg etc)
– adaugă aceste url-uri în Google Feed, sau pur și simplu adaugă-le în Google Spreadsheet
– adaugă acel feed într-un serviciu Google, sau folosește comanda image(url) în Google Spreadsheet
– așează-te comod și urmărește cum Google lansează un atac DOS de tipul Slashdot împotriva țintei tale

Mai multe detalii aici. Frumos, nu? 🙂

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

4 Comentarii

  1. B.Bobby spune:
    mai 7, 2012 la 10:06 pm

    foarte tare :))

  2. polimedia.us/fain spune:
    mai 13, 2012 la 1:45 pm

    Cum poti folosi Google ca o arma cibernetica pentru atacurile DDoS- – WorldIT…

    Nu prea are un stil didactic/accesibil dar informaţia e interesantă….

  3. Marian spune:
    mai 13, 2012 la 6:14 pm

    @polirahat: Nu ai nume? sau te cheama polimedia. Vad ca nesimirea e la rang de cinste cu spam-ul pe blog-ul omului.

  4. ghetu spune:
    mai 14, 2012 la 2:54 pm

    @Marian ala e trackback toata ziua