DDOS utilizando hubs p2p

Publicado por Vinícius de Oliveira Almeida em 24/09/2010

[ Hits: 8.996 ]

 


DDOS utilizando hubs p2p



Participo de um fórum russo que estuda formas de ataques DDOS e segurança, passarei para vocês novidades que estão rolando nesse mundo a respeito do Denial Of Service Atack, famoso DDOS.

Muitas técnicas utilizadas em clãs brasileiros são antigas, os sistemas e os firewalls vem se adaptando a este tipo de ataque.

Um aplicativo recentemente lançado chamado Sprut.exe torna-se entre aspas funcional, seu tipo de ataque é eficaz na maioria das vezes. Explicarei porque.

Este tipo de aplicativo utiliza uma técnica um pouco passada, trabalha com ataque FLOOD SYNC, mas o que é realmente isto?

Exemplo, do que é Sync flood:
Como dito no link acima, a técnica utilizada pode ser facilmente bloqueada por regras de firewall, os alvos atacados são por muitas vezes sites sem política de segurança ou firewall.

Técnica russa

Pesquisando na internet encontrei alguns fóruns de linguagem russa explicando técnicas de ataque DDOS em massa utilizando bots em hubs p2p chamado DC++, semelhante ao IRC, porém com muito mais recursos e um deles é o compartilhamento de arquivos entre os usuários.

DCC++ leia:
Explicando:

Crackers russos criam HUBS próprios e atraem os usuários para que conectem em seu servidor, uma vez conectado o cliente p2p se torna um zombie na sala de bate-papo, pode-se se dizer um botnet.

Existem servidores russos com mais de 9.000mil usuários conectados sem saber que são zombie de ataques. Os crackers distraem os usuários com troca de arquivos mp3, mov etc com a finalidade de empacotarem algum site.

Ataque:

Estes servidores estão programados para receber comandos remotos de crackers através de aplicativos de administração e atacá-los em SYNC. Como existe mais de 1.000 servidores com cerca de 40.000 e 60.000 usuários online, o ataque se torna infalível na maioria das vezes. Lembrando que quanto maior o número de usuários conectados em servidores, maior o ataque. O ataque pode ser feito com qualquer protocolo e porta.

Servidor alvo:

São capturados no sniffer do alvo, diversas conexões simultâneas vinda de hosts diferentes, tornando-se difícil o bloqueio. E o servidor web acaba caindo.

Existem algumas técnicas de bloqueio, porém nem todos possuem recurso ou conhecimento para obtê-lo.

Imagina um servidor Apache com números de conexão limitadas receber múltiplos ataques de bots p2p? Você já sabe o que pode acontecer...

Bem, este é o final do texto. Eu possuo o aplicativo de administração e algumas centenas de hubs zombie.. Caso queira testar se seu servidor está preparado para este tipo de ataque, mande um comentário com o nome de seu domínio e MSN. O teste só será feito com sua autorização, pois minha finalidade não é sair por aí derrubando site e sim compartilhar conhecimento e aplicar regras eficazes contra ataques.

Att
Vinicius
IDEA

Outras dicas deste autor

Reduzindo o tempo de carregamento de seu site

Dúvidas para compilar um kernel?

Controle de banda com Shaper

Exploit dá acesso root em máquina local - kernels 2.6.17 e 2.6.24.1

Estamos seguros no orkut?

Leitura recomendada

Listar o modelo e o serial number da máquina no Linux

Mudando o tamanho das fontes no Mozilla (on-the-fly)

Bpython, uma interface ncurses para Python

Solucionando problemas do som da ASUS p5vdc-x

Ambiente seguro com chroot

  

Comentários
[1] Comentário enviado por carlosalberto4ti em 29/09/2010 - 22:28h

adias com br

[2] Comentário enviado por marco.malaquias em 23/10/2010 - 10:37h

Bom dia Vinícios. Você trabalha em uma empresa de segurança? Tem experiência em segurança? Estamos precisando de uma consultoria sobre segurança.

Grato.

[3] Comentário enviado por rafael.simao em 06/11/2010 - 19:35h

Vinicius, entre em contato:
Skype: rafajsp
msn: rafael_simao@hotmail.com

Trabalho em um IDC e procuro desenvolver ferramentas e boas práticas ANTI-DDOS.

[4] Comentário enviado por vinicius.almeida em 15/12/2010 - 01:08h

Marcos , e so vc me adicionar no msn, vinicius@srvr.com.br..




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts