Domanda DDoS server DNS

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
A

AlexGByte

Utente Gold
29 Gennaio 2015
901
16
149
220
come riportato da inforge 25 minuti fa sulla pagina facebook i seguenti siti:
Paypal
Twitter
SoundCloud
Spotify
Netflix
Reddit
Disqus

sembrano non funzionare piu per un attacco a diversi nodi Dns, quello che mi è saltato in mente è stata la notizia recente degli IoT devices usati per creare una botnet in grado di lanciare un attacco molto massiccio da tirare giu questi colossi.
Iot article:
http://thehackernews.com/2016/10/mirai-source-code-iot-botnet.html

secondo voi è questa la causa?

screen:
6U35lu9.jpg


yWO9Yw1.jpg


afUIRV7.jpg
 
Come scritto nel report dell'incidente:
https://www.dynstatus.com/incidents/nlr4yrr162t8

Questi down sono stati causati da due grandi attacchi DDoS (quando dico grandi, sono veramente grandi! )
Qual è il motivo? Beh semplice: questa società offre il servizio DNS, ovvero è un servizio che traduce http://inforge.net nel suo indirizzo ip XXXXX
Esempio: github.com 176.77.88.011 (è un esempio)

Attaccando i server che forniscono DNS, tutti i siti associati a questi dns, sono andati in down: praticamente gli hacker hanno fatto un massiccio down-attack con un solo DDos in una azienda! Pazzesco :0

Tutti i servizi andati in down:
http://downdetector.com/archive/
 
sernico ha detto:
Come scritto nel report dell'incidente:
https://www.dynstatus.com/incidents/nlr4yrr162t8

Questi down sono stati causati da due grandi attacchi DDoS (quando dico grandi, sono veramente grandi! )
Qual è il motivo? Beh semplice: questa società offre il servizio DNS, ovvero è un servizio che traduce http://inforge.net nel suo indirizzo ip XXXXX
Esempio: github.com 176.77.88.011 (è un esempio)

Attaccando i server che forniscono DNS, tutti i siti associati a questi dns, sono andati in down: praticamente gli hacker hanno fatto un massiccio down-attack con un solo DDos in una azienda! Pazzesco :0

Tutti i servizi andati in down:
http://downdetector.com/archive/
Clicca per espandere...
guarda amico che so cos'è un dns... evidentemente hai letto molto male la domanda è riferita agli IoT device usati come rete per una botnet
 
Ultima modifica:
Il problema è la sicurezza. Nello stesso articolo, si scrive:
Since manufacturers of IoT devices majorly focus on performance and usability and ignore security measures and encryption mechanisms, they are routinely being hacked and used as weapons in cyber attacks.
Clicca per espandere...
Mi sembra comunque assurdo che un così alto numero di dispositivi IoT abbiano le stesse credenziali, e abbiano tutti busybox installato... Ma a quanto pare non è così tanto irrealizzabile come cosa..

Inviata da ALE-L21 tramite app ufficiale di Inforge.net
 
  • Mi piace
Reazioni: AlexGameByte
All3xJ ha detto:
Mi sembra comunque assurdo che un così alto numero di dispositivi IoT abbiano le stesse credenziali
Clicca per espandere...
non ti immagini neanche :) sono peggio delle reti WEP, nel senso di quant'è facile entrarci dentro. poi la maggior parte hanno port 123 open. con il servizio ntp a portata di mano si possono fare delle cose da paura
 
  • Mi piace
Reazioni: All3xJ
ma quindi se un lamerozzo ricompone il source code ha già la botnet pronta e fatta? spero proprio di no altrimenti crolla giù pure facebook....
 
In realtà basta una dork banale che riconosce la signature di un web server degli IoT (grazie Google per indicizzare qualunque cosa) per trovare decine di migliaia di webcam/termostati/frigoriferi "intelligenti"
 
  • Mi piace
Reazioni: All3xJ
almeno per le telecamere(non confonderle con le webcam) ci servono user e pass.. devi vedere gente che usa un app per annaffiare le piante, o per farsi il caffè dal telefono la mattina. sicurezza? ZERO!! oppure se c'è, basta wireshark e un "aireplay-ng 0 -5 -a MAC del IoT" e quando si ricollega.. esce tutto in chiaro, tipo come sei già in posseso del PMK :D
 
  • Mi piace
Reazioni: AlexGameByte
bob79 ha detto:
almeno per le telecamere(non confonderle con le webcam) ci servono user e pass.. devi vedere gente che usa un app per annaffiare le piante, o per farsi il caffè dal telefono la mattina. sicurezza? ZERO!! oppure se c'è, basta wireshark e un "aireplay-ng 0 -5 -a MAC del IoT" e quando si ricollega.. esce tutto in chiaro, tipo come sei già in posseso del PMK :D
Clicca per espandere...
Sisi la differenza la so
 
So che vendono degli apparecchi che usano certe aziende per la lettura remota del contatore dell'acqua.
Questi apparecchi, che trasmettono via radio, hanno sicurezza 0! Uno stro*** qualunque che passa con un antenna in mano ti fa la lettura del contatore (trasmessa in chiaro).
Ora, magari questi non fanno "al caso nostro", ma se la sicurezza media degli IoT è quella... apriti cielo.
 
  • Mi piace
Reazioni: All3xJ e AlexGameByte
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro