Historias
Slashboxes
Comentarios
 
Búsqueda

Vuelve el SMURF (antiguo y mitico DoS)

editada por SegFault el 21 de Enero 2009, 16:23h   Printer-friendly   Email story
desde el dept. ataques-ciclicos
Seguridad
YJ nos cuenta: «Hace no demasiado, se popularizó un tipo de ataque devastador llamado Smurf que tuvo en jaque a ISPs enteros. En una época en la que las IRC-Wars estaban en pleno auge, este tipo de ataque era la forma mas efectiva de poner fuera de juego cualquier sistema.Ahora en 2009 parece que el concepto resurge con otra forma de ataque que ha sido detectada por la gente del ISC-Sans. En este caso se ha detectado un uso bastante intensivo de una oscura forma de hacer peticiones DNS que genera un volumen relativamente alto de tráfico. Por lo visto, lanzando una petición a un DNS preguntando por '.' el servidor DNS devuelve la lista de root nameservers.»

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Vuelve el SMURF (antiguo y mitico DoS) | Log in/Crear cuenta | Top | 42 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • FACILMENTE!!

    (Puntos:4, Informativo)
    por The Mentor (43576) el Miércoles, 21 Enero de 2009, 16:39h (#1120464)
    ( Última bitácora: Martes, 05 Enero de 2010, 17:20h )
    Buagh el ataque smurf era simplemente enviar un ping a una dirección de broadcast para que todos los sistema de esa subred , que podía ser digamos una clase B con sus 65 y pico mil maquinas. Es decir mando 1 paquete recibo un porron. El truco era spoofear la IP de origen por la de quien quería putear, que se tragaba todo el trafico de respuestas.

    Es lo que tienen todos los protocolos no orientados a conexión , como ICMP en el Ping , y sorpresa sorpresa el UDP que se usa para el DNS , así que por ahí van los tiros.

  • ¡Guay!

    (Puntos:3, Divertido)
    por Tronks (17003) el Miércoles, 21 Enero de 2009, 17:02h (#1120479)
    ¡Vuelven los pitufos [wikipedia.org], ya se echaban de menos!

  • tiene guena pinta el sitio este

    (Puntos:1)
    por Tei (4535) el Miércoles, 21 Enero de 2009, 17:16h (#1120496)
    ( http://barrapunto.com/ | Última bitácora: Sábado, 04 Diciembre de 2010, 09:58h )
    humm.. .www.securitybydefault.com ... me gusta el sitio web. Parece bien nutrido.

    Tienen un pequeño fallo de css en los menus, y usan el favicon por defecto del software que utilizan (por dios, quitad eso) y quizas no es mas que otro blog, de los que hay muchos, pero este esta muy bien.

    ¡Felicidades!.

    postdata:
    Aunque enlazan videos indignos de yourturbe
    http://es.youtube.com/watch?v=OmgYYTZzxbw [youtube.com]

  • No entiendo

    (Puntos:2)
    por xOneca (38185) el Miércoles, 21 Enero de 2009, 17:42h (#1120510)
    ( http://127.1/ )
    O no sé para qué sirve (aparte de amplificador para DoS), o es una chorrada preguntar por "." a un servidor DNS...
    --
    Esto es Barrapunto: vale todo menos quedarse mudo.

  • Tonces...

    (Puntos:2)
    por unf (16731) <{unfito} {at} {gmail.com}> el Miércoles, 21 Enero de 2009, 17:52h (#1120521)
    ( http://unfito.blogspot.com/ | Última bitácora: Martes, 06 Enero de 2009, 22:09h )
    ¿Si todos los barrapunteros ponemos en el firefox '.' y le damos al intro estaremos haciendo un DDoS? ¡Y con software libre nada menos!

    Definitivamente 2009 va a ser el año de Linux en el escritorio.
    --

    If I have seen farther, it is by standing on the shoulders of giants. (Isaac Newton)

  • No muy acertado

    (Puntos:2)
    por vplabs (7306) el Miércoles, 21 Enero de 2009, 17:52h (#1120522)
    ( http://netpatia.blogspot.com/ )
    No veo muy acertado lo de explicar el ataque contando los detalles de cómo hacerlo. Normalmente, cuando se informa de una vulnerabilidad, se indica el concepto del ataque (p.ej, en este caso se podría decir algo como "...solicitando la resolución de un nombre de dominio que se ajusta a un determinado patrón...").

    Al dar tantos detalles del tipo de ataque, lo que se consigue es que un buen puñado (que pueden ser cientos o miles) de cantamañanas se dediquen a probar, "por ver si pasa algo".

    Así que en cierto modo, no sé si intencionadamente o no, estás contribuyendo a crear un DDoS.

    Para otra vez, procura evitar ciertos detalles innecesarios, al menos hasta que la vulnerabilidad haya sido resuelta (salvo que lo que realmente pretendas sea poner en marcha un ataque distribuido).

    --
    Aplicaciones Android [blogspot.com]

  • me da que no

    (Puntos:1)
    por I did it for the lul (43566) el Miércoles, 21 Enero de 2009, 19:27h (#1120557)
    ( http://rofleador.elbruto.es/ )
    $ nslookup
    > .
    Server: xxx.xxx.xxx.xxx
    Address: xxx.xxx.xxx.xxx#53

    Non-authoritative answer:
    *** Can't find .: No answer
    > server yyy.yyy.yyy.yyy
    Default server: yyy.yyy.yyy.yyy
    Address: yyy.yyy.yyy.yyy#53
    > .
    Server: yyy.yyy.yyy.yyy
    Address: yyy.yyy.yyy.yyy#53

    Non-authoritative answer:
    *** Can't find .: No answer
    > server zzz.zzz.zzz.zzz
    Default server: zzz.zzz.zzz.zzz
    Address: zzz.zzz.zzz.zzz#53
    > .
    Server: zzz.zzz.zzz.zzz
    Address: zzz.zzz.zzz.zzz#53

    Non-authoritative answer:
    *** Can't find .: No answer

    Bind 8, Microsoft DNS Server y djbdns.
  • 1 respuesta por debajo de tu umbral de lectura actual.