Denegacion de servicios DDoS aprovechando los servidores de Google+

El grupo llamado IHTeam ha desvelado una forma de utilizar la
infraestructura de servidores de Google para realizar ataques de
denegación de servicio distribuido sin necesidad de poseer un gran
ancho de banda.

En concreto se está utilizando la infraestructura de servidores
dedicados a su red social (Google+), que son utilizados como Proxy
para descargar ficheros. La utilización de estos servidores Proxy
se puede realizar mediante dos URLs diferentes:

*
<a href=”https://plus.google.com/_/sharebox/linkpreview/?c=&t=1&_reqid=&rt=j”>https://plus.google.com/_/sharebox/linkpreview/?c=<URL>&t=1&_reqid=<NUMEROS_ALEATORIOS>&rt=j

*
<a href=”https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=&container=focus”>https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=<URL>&container=focus

Cambiándoles ciertos parámetros (“c” para la primera URL y “url” para
la segunda), se puede conseguir que en realidad, sea Google el que
realice la petición a la URL indicada por parámetros. De esta forma,
automatizando la petición paralela de varias de estas URLs mediante un
script, como el que está disponible en la página de los autores, se
podría conseguir generar un gran tráfico hacia el servidor que se
desea atacar. Esto, sumado al gran ancho de banda que posee Google,
facilitaría provocar ataques de denegación de servicio distribuidos,
sin necesidad de una gran infraestructura.

Según las pruebas realizadas por este equipo, un ordenador atacante con
un ancho de banda de 6 Mbps ha conseguido mediante estas peticiones que
Google genere un tráfico en el servidor atacado de hasta 96 Mbps.

Otra ventaja de utilizar este método, es que realizando las peticiones
a través de la primera URL, las direcciones IP de los equipos que están
atacando que aparecerán en los archivos del log de la máquina objetivo,
serán las de las máquinas de Google.

Según IHTeam, ellos mismos se pusieron en contacto con el centro de
seguridad de Google el día 10 de agosto, y por lo que aparece en su
blog, todavía no han recibido respuesta alguna.
 Fuente

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies