• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

d0z.me – scurtatorul de URL-uri al atacurilor DDOS

9
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 22 dec., 2010 at 12:35 pm

Daca in urma cu ceva timp discutam de atacurile DOS lansate de The Jester asupra Wikileaks, astazi vom discuta de o noua modalitate de a face atacuri DDOS extrem de puternice.

In urma cu cateva zile, a fost lansata o aplicatie care a fost folosita la atacurile voluntare date asupra serverelor e-banking precum ebay, mastercard samd. Aplicatia, denumita, JS LOIC avea un concept foarte simplu de lucru. Aplicatia altereaza de foarte multe ori adresele imaginilor, fortand astfel serverul sa faca foarte multe requesturi. Acest concept extrem de simplu poate fi pus in aplicare de aproape oricine cu ceva cunostinte in domeniu.

Datorita simplitatii care poate fi reconstituita si in browser, cineva s-a gandit ca aducerea aplicatiei online, ar demonstra cate implicatii pot avea astfel de atacuri. Asadar el a creat un scurtatator de URL-uri care abuzeaza de aceeasi tehnica. O data ce scurtezi un URL, aplicatia te va redirectiona catre serverul in cauza, dar incluzand si un iframe care reincarca imaginile serverului respectiv la nesfarsit. Interesant e ca aplicatia functioneaza in doua moduri. Daca dispui de un browser modern, acesta va folosi Web Workers si HTML 5 pentru a face requesturi nelimitat, in caz contrar va folosi tehnica explicata anterior cu imaginile.

Asadar, daca reusesti sa convingi suficient de multi oameni, poti duce la bun sfarsit un atac DDOS fara nici o implicatie aproape a atacatorului. Totusi, dezvoltarea ideii poate fi dusa mai departe. In mod teoretic, iframe-ul respectiv ar putea comunica cu un server care sa-i dea comenzi (tinta, intensitatea samd). Singurul dezavantaj al acestei metode e ca necesita prezenta utilizatorului (voluntar mai mult sai mai putin) online. Daca respectivul va inchide browserul, el practic va disparea din „resursele” atacului.

Din pacate, aplicatiile DDOS devin din ce in ce mai populare iar serverele mici si medii pot fi date jos relativ rapid pentru ca nu sunt pregatite pentru asa ceva. Solutii? Putine. Cred ca trebuie sa migram in cloud.

Etichete: atacuri ddosd0z.meDDOShackingscurtator de urlsecuritate

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Anul 2010 a adus amenintarile informatice in social media
  • Articolul următor Ultimul Firefox 4 Beta vine cu o grafica 3D impresionanta

9 Comentarii

  1. mandea spune:
    decembrie 22, 2010 la 9:10 pm

    @Andrei:
    Cred ca era mai corect spus DoS nu DDoS, in ciuda faptului ca url-ul respectiv poate ajunge la multe persoane care sa-l acceseze.

    „O data ce scurtezi un URL, aplicatia te va redirectiona catre serverul in cauza, dar incluzand si un iframe care reincarca imaginile serverului respectiv la nesfarsit.”

    Un simplu CSF (daca folosesti linux) sau un firewall cu pf. daca folosesti FreeBSD, eventual un web server cu arhitectura dual-strat, te scapa de 95% din idioteniile de genul.

    PS: Am observat la „Despre autor” titlul de Software Engineer – Este la misto, sau se da asa ceva la liceu acum ? Intreb ca as vrea si eu 🙂

  2. Andrei Avadanei spune:
    decembrie 22, 2010 la 11:40 pm

    @mandea Nu e chiar asa. Gandeste-te, ca tipul da DOS, dar directionand toate acele „iframe-uri” catre aceeasi tinta obtinem un atac DDOS.

  3. mandea spune:
    decembrie 22, 2010 la 11:59 pm

    Este „Slashdot effect” ; Request-urile http sunt legite, cu exceptia numarului de requesturi pe unitate de timp si incarcarea aceluiasi element static in mod repetat.

    Slashdot effect: http://en.wikipedia.org/wiki/Slashdot_effect

  4. Andrei Avadanei spune:
    decembrie 23, 2010 la 12:08 am

    Nu e aceeasi chestie. Din ce spune Wikipedia, site-ul care sufera nu este vizat ca tinta, ci se intampla acest lucru datorita linkuirii. Aici vorbim despre o unealta care ar putea fi programata sa foloseasca toti utilizatorii infectati pentru a pune jos un site -> DDOS.

  5. mandea spune:
    decembrie 23, 2010 la 1:29 am

    Deci daca am o imagine a unui cd pe site-ul personal, si 2000 de oameni (rauvoitori) imi downloadeaza acel .iso in acelasi timp, se numeste DDoS ?:)

  6. Andrei Avadanei spune:
    decembrie 23, 2010 la 11:14 am

    Daca scopul comun este cel de a face indisponibil un serviciu, supraincarcand cererea acelui serviciu, atunci raspunsul e da. 🙂

  7. Amelia Maddox spune:
    decembrie 24, 2010 la 8:53 am

    @mandea Nu e chiar asa. Gandeste-te, ca tipul da DOS, dar directionand toate acele „iframe-uri” catre aceeasi tinta obtinem un atac DDOS.

  8. mandea spune:
    decembrie 26, 2010 la 6:11 pm

    Este aceiasi mancare de peste ca si la traficul sustinut. Nu sunt pachete invalide, nu sunt alterate headerele, nu se trimit request-uri fara a astepta vreun raspuns.

    Ca are ca scop intreruperea serviciului si ca sunt multe surse, putem sa-i spunem atac distribuit, el ca concept este doar trafic sustinut.

  9. Andrei Avadanei spune:
    decembrie 26, 2010 la 7:18 pm

    Am inteles ideea, nu iti place termenul DDOS.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • mai 2022
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • d0z.me – scurtatorul de URL-uri al atacurilor DDOS
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons