Resultados 1 al 2 de 2

DDoS aprovechando los servidores de Google+

  1. #1 DDoS aprovechando los servidores de Google+ 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    El grupo llamado IHTeam ha desvelado una forma de utilizar la infraestructura de servidores de Google para realizar ataques de denegación de servicio distribuido sin necesidad de poseer un gran ancho de banda.

    En concreto se está utilizando la infraestructura de servidores dedicados a su red social (Google+), que son utilizados como Proxy para descargar ficheros. La utilización de estos servidores Proxy se puede realizar mediante dos URLs diferentes:

    * https://plus.google.com/_/sharebox/linkpreview/?c=<URL>&t=1&_reqid=<NUMEROS_ALEATORIOS>&rt=j

    * https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=<URL>&container=focus

    Cambiándoles ciertos parámetros ("c" para la primera URL y "url" para la segunda), se puede conseguir que en realidad, sea Google el que realice la petición a la URL indicada por parámetros. De esta forma, automatizando la petición paralela de varias de estas URLs mediante un script, como el que está disponible en la página de los autores, se podría conseguir generar un gran tráfico hacia el servidor que se desea atacar. Esto, sumado al gran ancho de banda que posee Google, facilitaría provocar ataques de denegación de servicio distribuidos, sin necesidad de una gran infraestructura.

    Según las pruebas realizadas por este equipo, un ordenador atacante con un ancho de banda de 6 Mbps ha conseguido mediante estas peticiones que Google genere un tráfico en el servidor atacado de hasta 96 Mbps.

    Otra ventaja de utilizar este método, es que realizando las peticiones a través de la primera URL, las direcciones IP de los equipos que están atacando que aparecerán en los archivos del log de la máquina objetivo, serán las de las máquinas de Google.

    Según IHTeam, ellos mismos se pusieron en contacto con el centro de seguridad de Google el día 10 de agosto, y por lo que aparece en su blog, todavía no han recibido respuesta alguna.


    Más Información:

    Make requests through Google servers +DDoS
    http://www.ihteam.net/advisory/make-requests-through-google-servers-ddos/
    Hispasec
    http://www.hispasec.com/unaaldia/4694/
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Aug 2011
    Mensajes
    112
    Descargas
    0
    Uploads
    0
    Vaya, y parece que el de https://images2-focus-opensocial.googleusercontent.com/... devuelve la página "as is".

    Esto podría ser usado como proxy con una facilidad pasmosa.
    Citar  
     

Temas similares

  1. Herramientas de DOS y DDOS
    Por LUK en el foro GENERAL
    Respuestas: 0
    Último mensaje: 30-01-2017, 21:05
  2. Respuestas: 3
    Último mensaje: 31-10-2011, 01:32
  3. Protección DDoS
    Por Fre3 en el foro GENERAL
    Respuestas: 4
    Último mensaje: 24-07-2009, 12:42
  4. Respuestas: 0
    Último mensaje: 20-07-2008, 14:36
  5. DDoS
    Por CrAcKzMe en el foro GENERAL
    Respuestas: 0
    Último mensaje: 18-05-2002, 21:12

Marcadores

Marcadores