BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.

Konto:

Niezalogowany
Zaloguj się

Menu główne:


Blog

4 komentarze do Setki stron internetowych w tym CIA, Paypal, Wiki, Sun, Bing, FBI, Twitter, Microsoft, Apache, Mozilla, Redhat, Tor zaatakowane

  1. Refresh

    4 lutego, 2010 o godzinie 14:41

    Wszystko pięknie ładnie, tylko przydałaby się informacja, co tym atakiem dokładnie zdziałano? Zbyt duże obciążenie na portach SSL, ze dla innych serwery odmawiały połączenia?

  2. Borys Łącki

    4 lutego, 2010 o godzinie 17:01

    O skuteczność ataku należałoby zapytać poszkodowanych. Tutaj informacja o ataku pojawiła się od ludzi analizujących sieci botnet, a nie od zaatakowanych serwisów. Jak wiele usług przestało działać całkowicie – niestety nie wiadomo.

  3. ZZed

    5 lutego, 2010 o godzinie 11:01

    są także sugestie, że jest to próba „ukrycia” ruchu SSL pomiędzy zombie a C&C. To raczej nie był SSL DDoS, ponieważ był zbyt mały – pojedynczy zombie nie sieje tym ciągle, tylko w odstępach czasu (to nie jest typowe dla DDoSa). A ludzie monitorujący taki zarażony komp muszą dołożyć sporo wysiłku by odfiltrować ruch do C&C. Ot, utrudnienie.

    Gdyby jeszcze negocjacja i wymiana kluczy dochodziły do skutku, to można by mówić o obciążeniu procesora atakowanego serwera, ale tu serwer (atakowany) zwraca error (odpowiedź na uszkodzone requesty SSL Hello). No, chyba że boty *specjalnie* „nie potrafią” poprawnie nawiązać połączenia SSL ;)

  4. Borys Łącki

    5 lutego, 2010 o godzinie 18:18

    Pewnie się tak szybko nie dowiemy o co chodziło. Dziwnym jest, że są tam na przykład połączenia do strony Zeus Trackera czyli ewidentnie ktoś chciał narobić bigosu. A może jedno i drugie. Może to właśnie testy SSLowej nowej funkcjonalności i niedługo się przekonamy co i jak :]

Napisz komentarz

(*)
Pole wymagane