1. Dator och IT
  2. IT-säkerhet

XerXes DOS - Hur fungerar det?

Svara
2010-12-07, 20:58
  #1
Fiskmas
Medlem
Fiskmass avatar
Först lite länkar för att ni ska få ett grepp om vad de är:

Länkar:
http://vimeo.com/17268609 - th3j35t3r demo av XerXes
https://www.infosecisland.com/blogvi...oS-Attack.html
https://www.infosecisland.com/blogvi...oS-Attack.html

th3j35t3r twitter:
http://twitter.com/th3j35t3r

Sen till frågan.

Hur tror ni han har gott till väga för att skapa detta program?

Mina tankar:

Ett script som skickar manipulerade http requests. Baserat på att han säger i intervjun att han skapade xerxes efter att upptäckt vilken kraft som låg bakom hans egenskrivna lasttest script.

Sen lagt på möjligheten att sprida denna request igenom TOR nätverket. Låt oss säga att han lyckas med en +2 per nod spridning så kan han komma upp i otroliga mängder noder som skickar denna request på bara några minuter.

Samt använder han sig av TOR nätverket är de typ omöjligt att skydda sig mot detta med tanke på att trafiken kan komma från tusentals slutnoder över hela världen och inte enbart en gateway eller slutnod.

Tillslut säger han även att trafiken ej kommer skada någon nod på vägen fram till slutmålet. Detta kommer vara sant med tanke på att detta kan vara simpla requests på bara några bytes alltså trafik som är exakt som en vanlig användares.

Eller va tror ni?

Edit: Ja DoS...
__________________
Senast redigerad av Fiskmas 2010-12-07 kl. 21:41.
Citera
2010-12-07, 21:29
  #2
Eh Whatever
Medlem
Eh Whatevers avatar
Hmm.

VFH är ju i alla fall bra för världen när dem försöker belysa folk.
Denna idiot verkar ju vara en Amerikansk patriot som diggar krigen.
Citera
2010-12-07, 21:40
  #3
Fiskmas
Medlem
Fiskmass avatar
Må så vara att han är en Amerikan som tycks gilla deras krig. Men de gör inte verktyget han skapat mindre intressant.
Citera
2010-12-08, 01:10
  #4
Fiskmas
Medlem
Fiskmass avatar
Kan bara lägga till att jag tror absolut inte att han sitter på några shells. WikiLeaks hade varit uppe väldigt snabbt under de attacker han utförde.
Citera
2010-12-08, 07:12
  #5
Ryne
Medlem
Rynes avatar
Om han använder Tor-nätverket, Så har han kommit runt hur "exit node" delars ut?
Så att han kan har flera "exit node" öppna sammtidigt.

Programmet ser att vara gjort i Mono.
Citera
2010-12-08, 11:39
  #6
Fiskmas
Medlem
Fiskmass avatar
Citat:
Ursprungligen postat av Ryne
Om han använder Tor-nätverket, Så har han kommit runt hur "exit node" delars ut?
Så att han kan har flera "exit node" öppna sammtidigt.

Programmet ser att vara gjort i Mono.

Antingen de eller så har han hittat någon exploit i http. Vilket de nu en är så är de ingen nybörjare, så mycket möjligt att han kommit runt hur exit nodes delas ut.

Intressant idé iaf ska läsa på lite mer om TOR så jag förstår hur de fungerar rent tekniskt.

Plöjde lite om Mono och ja de låter ganska troligt att de är de han använt.
(Fan en dag ska man få tummen ur och börja med lite .NET kanske )
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in