2
Предисловие
«Cпециалисты определили, что речь идет об электромагнитном воздействии на сайт». «Причем, количество атак составляет порядка 1300 в секунду»
???
3
Электромагнитное
воздействие
4
Target down
Май 2012 #OpDefiance
• Kremlin.ru
• Government.ru
• Premier.gov.ru
• NTV.ru
Февраль 2012 #ОpRussia
• Взломы почтовых ящиков «НАШИ»
5
Target down permanently?
Апрель 2011 #OpSONY:
• Серия DDoS атак
• Серия взломов
• Утечка персональных данных PSN
Февраль 2010 #OpAssange
• Paypal, Visa, MasterCard, Amazon
6
Anonymous?
7
Серьезные парни
8
История
2006–07 (3) Habbo raids, Hal Turner raid, Chris Forcand arrest
2008 (3) Project Chanology, Epilepsy Foundation,SOHH and AllHipHop
2009 (3) No Cussing Club, Iranian elections, OpDidgeridie
2010 (5) OpTitstorm, Oregon Tea Party raid, OpPayback, OpAssange, OpBradical,
OpLeakspin, Zimbabwe
2011 (24) Fine Gael , Arab Spring Activities, HBGary Federal, OpOuraborus, Wisconsin
protests, OpEmpireStateRebellion, OpSony, Spanish Police, Indian Anti-corruption OpMalaysia, OpOrlando, OpIntifada, OpAnti-Sec, OpFacebook, OpBAR, OccupyWallStreet, OpSyria, OpDarkNet, LosZetas, OpBrotherhoodTakedown, OpMayhem, Lt. John Pike, OpStratfor, OpPharisee
2012 (13+) OccupyNigeria, OpMegaupload,Anti-ACTA, OpRussia, Syrian Government
Email Hack, AntiSec Leak and CIA Attack, Interpol Attack ,AIPAC Attack, Vatican website Attacks, Monsanto's Hungarian website, Anonymous China, OpBahrain and F1, OpDefiance, Independence Hall Tea Party Hack
9
О чем не пишет пресса
• Первый канал
• НТВ (+)
• Режиссер Никита Михалков ;)
• Другие неудачи о которых мы не узнаем…
10
И еще вот это…
http://vk.com/anonymous
Группа ВКОНТАКТЕ?
ANONYMOUS?
ВЫ
ЭТО
СЕРЬЕЗНО?
11
Это тоже Anonymous
12
Как это работает
Гайд по LOIC: http://pastebin.com/vB5u9MsA
Скачать LOIC: http://sourceforge.net/projects/loic/
Скачать OWA: http://code.google.com/p/owasp-dos-http-post/downloads/list
Инструкция для HOIC:
1) скачать HOIC отсюда http://www.mediafire.com/?3i5i02qsl34pcvs
2) нажать +, вставить адрес сайта (http://www.government.ru/ — 6 мая 2012, 15.00 помосковскому времени; http://premier.gov.ru/ — 7 мая 2012, 11.55)
3) выбрать High
4) выставить GenericBoost.hoic
5) нажать ОК
6) Targets должно быть около 4
7) Big Bada Boom!
Так же приветствуется программа «Slow Post».
Вы можете скачать его здесь http://www.rapidshare.ru/2804170
Просто введите сайт, поставьте кол-во запросов на 900 и рандомную задержку.
13
Еще проще!
14
Еще проще!
15
Как это работает
1. Скачать
2. Дождаться часа Ч
3. Нажать
4. ???
5. Причаститься
16
JS LOIC
17
LOIC UDP
18
LOIC TCP
19
LOIC HTTP
20
HOIC
21
HOIC
OLD BOOSTED HOTNESS.// populate list
useragents.Append "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"
useragents.Append "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"
useragents.Append "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)”
// populate referer list
referers.Append "http://www.google.com/?q="+URL
referers.Append URL
referers.Append "http://www.google.com/"
referers.Append http://www.yahoo.com/
// Add random headers
randheaders.Append "Cache-Control: no-cache"
randheaders.Append "If-Modified-Since: Sat, 29 Oct 1994 11:59:59 GMT”
// populate rotating urls
// IF YOU WANT TO IMPROVE THE ATTACK, ADD URLS BELONGING TO THIS DOMAIN OR RELATED SUBDOMAINS!!! PRO-TIP: You should create anew target and .HOIC
randURLs.Append "http://qrator.net/"
randURLs.Append "http://qrator.net/solutions/"
randURLs.Append "http://qrator.net/contacts/"
22
Вредные советы
• HTTP/1.0 + заголовок Host
• Порядок заголовков
• Двойные пробелы
• Mod_Security
• Snort
23
OWASP / SLOWPOST
24
LOIC / HOIC / JS LOIC
LOIC / HOIC / JS LOIC / OWA / SLOWPOST
=
ничего нового(технически)
25
Обычный DDoS
• Лучше скоординирован
• Технически совершеннее
26
Что нового?
СОЦИАЛЬНОСТЬ
27
Почему это работает
• Плохой дизайн веб-приложений
• Плохой дизайн инфраструктуры
• Массовость
• Фактор X
28
Фактор X
Профессионалы Соучастники
29
Фактор X
Профессионалы Соучастники
• Организуют
• Вооружают
• Наносят основной урон
• Причащаются
• Отвлекающий удар
• Численная безопасность
30
Численная безопасность
31
Выводы
Социальный протест обрел новую форму -
социальный DDoS.
32
Выводы
DDoS - является действенным способом заблокировать распостранение
информации.
33
Выводы
Любая DDoS-атака имеет радиус «осколочного поражения», и может оказывать негативное воздействие на целые сегменты сети.
34
Выводы
Глупо пилить сук на котором сидишь.
Recommended