Komentarze do: Setki stron internetowych w tym CIA, Paypal, Wiki, Sun, Bing, FBI, Twitter, Microsoft, Apache, Mozilla, Redhat, Tor zaatakowane http://bothunters.pl/2010/02/04/setki-stron-internetowych-w-tym-cia-paypal-wiki-sun-bing-fbi-twitter-microsoft-apache-mozilla-redhat-tor-zaatakowane/ bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów. Wed, 16 May 2012 07:59:27 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Autor: Borys Łącki http://bothunters.pl/2010/02/04/setki-stron-internetowych-w-tym-cia-paypal-wiki-sun-bing-fbi-twitter-microsoft-apache-mozilla-redhat-tor-zaatakowane/comment-page-1/#comment-1789 Borys Łącki Fri, 05 Feb 2010 17:18:26 +0000 http://bothunters.pl/?p=3011#comment-1789 Pewnie się tak szybko nie dowiemy o co chodziło. Dziwnym jest, że są tam na przykład połączenia do strony Zeus Trackera czyli ewidentnie ktoś chciał narobić bigosu. A może jedno i drugie. Może to właśnie testy SSLowej nowej funkcjonalności i niedługo się przekonamy co i jak :] Pewnie się tak szybko nie dowiemy o co chodziło. Dziwnym jest, że są tam na przykład połączenia do strony Zeus Trackera czyli ewidentnie ktoś chciał narobić bigosu. A może jedno i drugie. Może to właśnie testy SSLowej nowej funkcjonalności i niedługo się przekonamy co i jak :]

]]> Autor: ZZed http://bothunters.pl/2010/02/04/setki-stron-internetowych-w-tym-cia-paypal-wiki-sun-bing-fbi-twitter-microsoft-apache-mozilla-redhat-tor-zaatakowane/comment-page-1/#comment-1788 ZZed Fri, 05 Feb 2010 10:01:12 +0000 http://bothunters.pl/?p=3011#comment-1788 są także sugestie, że jest to próba "ukrycia" ruchu SSL pomiędzy zombie a C&C. To raczej nie był SSL DDoS, ponieważ był zbyt mały - pojedynczy zombie nie sieje tym ciągle, tylko w odstępach czasu (to nie jest typowe dla DDoSa). A ludzie monitorujący taki zarażony komp muszą dołożyć sporo wysiłku by odfiltrować ruch do C&C. Ot, utrudnienie. Gdyby jeszcze negocjacja i wymiana kluczy dochodziły do skutku, to można by mówić o obciążeniu procesora atakowanego serwera, ale tu serwer (atakowany) zwraca error (odpowiedź na uszkodzone requesty SSL Hello). No, chyba że boty *specjalnie* "nie potrafią" poprawnie nawiązać połączenia SSL ;) są także sugestie, że jest to próba “ukrycia” ruchu SSL pomiędzy zombie a C&C. To raczej nie był SSL DDoS, ponieważ był zbyt mały – pojedynczy zombie nie sieje tym ciągle, tylko w odstępach czasu (to nie jest typowe dla DDoSa). A ludzie monitorujący taki zarażony komp muszą dołożyć sporo wysiłku by odfiltrować ruch do C&C. Ot, utrudnienie.

Gdyby jeszcze negocjacja i wymiana kluczy dochodziły do skutku, to można by mówić o obciążeniu procesora atakowanego serwera, ale tu serwer (atakowany) zwraca error (odpowiedź na uszkodzone requesty SSL Hello). No, chyba że boty *specjalnie* “nie potrafią” poprawnie nawiązać połączenia SSL ;)

]]> Autor: Borys Łącki http://bothunters.pl/2010/02/04/setki-stron-internetowych-w-tym-cia-paypal-wiki-sun-bing-fbi-twitter-microsoft-apache-mozilla-redhat-tor-zaatakowane/comment-page-1/#comment-1787 Borys Łącki Thu, 04 Feb 2010 16:01:19 +0000 http://bothunters.pl/?p=3011#comment-1787 O skuteczność ataku należałoby zapytać poszkodowanych. Tutaj informacja o ataku pojawiła się od ludzi analizujących sieci botnet, a nie od zaatakowanych serwisów. Jak wiele usług przestało działać całkowicie - niestety nie wiadomo. O skuteczność ataku należałoby zapytać poszkodowanych. Tutaj informacja o ataku pojawiła się od ludzi analizujących sieci botnet, a nie od zaatakowanych serwisów. Jak wiele usług przestało działać całkowicie – niestety nie wiadomo.

]]> Autor: Refresh http://bothunters.pl/2010/02/04/setki-stron-internetowych-w-tym-cia-paypal-wiki-sun-bing-fbi-twitter-microsoft-apache-mozilla-redhat-tor-zaatakowane/comment-page-1/#comment-1786 Refresh Thu, 04 Feb 2010 13:41:57 +0000 http://bothunters.pl/?p=3011#comment-1786 Wszystko pięknie ładnie, tylko przydałaby się informacja, co tym atakiem dokładnie zdziałano? Zbyt duże obciążenie na portach SSL, ze dla innych serwery odmawiały połączenia? Wszystko pięknie ładnie, tylko przydałaby się informacja, co tym atakiem dokładnie zdziałano? Zbyt duże obciążenie na portach SSL, ze dla innych serwery odmawiały połączenia?

]]>