Participo de um fórum russo que estuda formas de ataques DDOS e segurança, passarei para vocês novidades que estão rolando nesse mundo a respeito do Denial Of Service Atack, famoso DDOS.

Muitas técnicas utilizadas em clãs brasileiros são antigas, os sistemas e os firewalls vem se adaptando a este tipo de ataque.

Um aplicativo recentemente lançado chamado Sprut.exe torna-se entre aspas funcional, seu tipo de ataque é eficaz na maioria das vezes. Explicarei porque.

Este tipo de aplicativo utiliza uma técnica um pouco passada, trabalha com ataque FLOOD SYNC, mas o que é realmente isto?

Exemplo, do que é Sync flood:

• http://roneymedice.wordpress.com/2008/12/03/ataque-de-syn-flood-dos/

Como dito no link acima, a técnica utilizada pode ser facilmente bloqueada por regras de firewall, os alvos atacados são por muitas vezes sites sem política de segurança ou firewall.

Técnica russa

Pesquisando na internet encontrei alguns fóruns de linguagem russa explicando técnicas de ataque DDOS em massa utilizando bots em hubs p2p chamado DC++, semelhante ao IRC, porém com muito mais recursos e um deles é o compartilhamento de arquivos entre os usuários.

DCC++ leia:

• http://pt.wikipedia.org/wiki/DC%2B%2B

Explicando:

Crackers russos criam HUBS próprios e atraem os usuários para que conectem em seu servidor, uma vez conectado o cliente p2p se torna um zombie na sala de bate-papo, pode-se se dizer um botnet.

Existem servidores russos com mais de 9.000mil usuários conectados sem saber que são zombie de ataques. Os crackers distraem os usuários com troca de arquivos mp3, mov etc com a finalidade de empacotarem algum site.

Ataque:

Estes servidores estão programados para receber comandos remotos de crackers através de aplicativos de administração e atacá-los em SYNC. Como existe mais de 1.000 servidores com cerca de 40.000 e 60.000 usuários online, o ataque se torna infalível na maioria das vezes. Lembrando que quanto maior o número de usuários conectados em servidores, maior o ataque. O ataque pode ser feito com qualquer protocolo e porta.

Servidor alvo:

São capturados no sniffer do alvo, diversas conexões simultâneas vinda de hosts diferentes, tornando-se difícil o bloqueio. E o servidor web acaba caindo.

Existem algumas técnicas de bloqueio, porém nem todos possuem recurso ou conhecimento para obtê-lo.

Imagina um servidor Apache com números de conexão limitadas receber múltiplos ataques de bots p2p? Você já sabe o que pode acontecer...

Bem, este é o final do texto. Eu possuo o aplicativo de administração e algumas centenas de hubs zombie.. Caso queira testar se seu servidor está preparado para este tipo de ataque, mande um comentário com o nome de seu domínio e MSN. O teste só será feito com sua autorização, pois minha finalidade não é sair por aí derrubando site e sim compartilhar conhecimento e aplicar regras eficazes contra ataques.

Att
Vinicius
IDEA