Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Google DDoS

Le blogueur Chr13 a découvert une technique permettant de lancer une attaque DDoS via Google Docs… c’est-à-dire en utilisant les serveurs de Google directement.

Il lui suffit de trouver un bon gros fichier à télécharger sur le site de la victime… Un PDF par exemple. Puis de l’appeler comme si on appelait une image, directement dans Google Spreadsheet (le tableur).

Il suffit ensuite de mettre un paramètre à la fin de l’URL puis de générer un grand nombre de lignes.

=image("http://targetname/file.pdf?r=0")
=image("http://targetname/file.pdf?r=1")
=image("http://targetname/file.pdf?r=2")
=image("http://targetname/file.pdf?r=3")
...
=image("http://targetname/file.pdf?r=1000")

 

Le crawler FeedFetcher ira alors charger ce fichier de très nombreuses fois. Il suffit alors pour l’attaquant de créer de très nombreux appels puis d’ouvrir plusieurs fois le document pour provoquer un flood HTTP qui déboite à partir d’un simple PC (même connecté à un 56K).

Un fichier de 10 MB chargé encore et encore à la vitesse de 700 Mbps par Google durant 45 minutes équivaudrait d’après Chr13 à une consommation de bande passante de 240 GB en à peine 45 min. Énorme !

De quoi mettre par terre n’importe quel site web en utilisant la bande passante de Google. C’est aussi simple que ça.

Si vous êtes victime de l’une de ces attaques, il faudra bloquer le user-agent correspondant au crawler FeedFetcher.

Google est informé de ce petit souci… Reste à voir combien de temps ils mettront pour le corriger.

Merci à Cachou pour le partage !


Security Guardian – Pour surveiller la sécurité de vos serveurs

Vous permet d’établir une liste de serveurs ou de sites web à scanner régulièrement et automatiquement pour y détecter d’éventuelles vulnérabilités

Le scanner Security Guardian se destine donc aux webmasters et entreprises qui n’ont pas forcément de connaissances techniques en matière de sécurité, mais qui souhaitent tout de même améliorer leurs défenses face aux cybercriminels et anticiper d’éventuels problèmes de sécurité.

Lorsqu’un scan est effectué par Security Guardian, chaque vulnérabilité détectée est classifiée selon son niveau de criticité et vous êtes immédiatement alerté par email.

En Savoir +