MasterCard.com pod útokem DDoS

Ne, ne. Síla DoS útoku spočívala vždycky v tom, že si započal inicializační sekvenci, ale už si se v životě nestaral o odpověď. Např. u TCP handšejku vygeneruješ ve smyčce uměle na nejnižší vrstvě přibližnou podobu TCP SYN paketu (samozřejmě vždy s jiným číslem portu a jiným náhodným číslem ACK sekvence), dáš to do smyčky a hotovo. Server si pro tebe alokuje v tabulce portů volný port a bude čekat na ACK a bude ho pro tebe mít tak dlouho alokovaný dokud mu nevyprší timeout než ho zase uvolní. Takto můžeš serveru vyalokovat velmi snadno všech 65536 volných portů (teda aspoň dřív – v dnešních dobách už to není tak jednoduché). A jak dlouho může trvat ve smyčce vygenerovat 65536 paketů? A korunku tomu nasadíš, když si podvrhneš IP adresu, takže SYN ACK bude server posílat na podvrhnout IP adresu a ten mu bude ICMPčkem odpovídat, že nemá nejmenší ponětí o čem to server mluví, takže tím učině zvedneš asi 3× traffic. A nějak podobně bych šel asi na HTTP požadavky. Uměle si vykonstruovat GET požadavek (v telnetu to dovede i malé dítě a nacpat nějaký text do socketu je prkotina) a dát do smyčky. Na každý GET požadavek bude muset WEB server (asi nějaký Apache) reagovat forknutím sebe sama a generování nějaké stránky (i když jak to má v keši tak to asi zas nemusí být taková hrůza). A když se ti povede ještě podvrhnout IP adresu (musel by si být na tier0), tak se ti povede 3× zvýšit traffic bez jakékoliv režie. Teda asi přibližně tak bych začal já. No problém je, že vytvoření tolika socketů asi nebude brnkačka ani pro nějaký domácí desktop počítač (ale server to zatíží neúměrně více samozřejmě), takže asi budeš muset o nějakou tu vrstvičku níže (GET požadavek, to je jeden SYN a samotný GET už by se teoreticky mohl dát cpát do SYN ACKu, takže dva pakety na jeden požadavek no nejhůře tři). Držet F5 v prohlížeči je jako vyčůrat se do moře.

Hmmm. No tak to už si můžu rovnou nakódit prográmek, který udělá desettisíckrát vfork, v každém procesu pak spustí wget a hotovo. S 8 GB RAM by to mohlo jít. A na gigabitovém připojení je to lákavá představa.

Tak nevím, jestli to myslíš vážně. Děsí mě, kolik negativních věcí v těch dvou větách je.

1) Jak se úřady USA dozvědí, že někdo poslal někam peníze?

2) Proč by za poslání peněz komukoliv neměl být někdo vpuštěn na nějaké území?

3) On se tady, v České Republice, má bát něco udělat jen proto, že by ho nemuseli pustit do států?

WL spáchali nějaký zločin?

Jinak nebál bych se, že by zrovna u Andreje hrozilo, že by jel do USA .

Ta věta se zjevně týká jen toho konkrétního profilu. Nechápu, jak si mohl z takové věty vyvodit, že je Twitter shozen =)

Yup, to potrvzuju. Telnet držel jen Trying. Však dobře jim tak.

To aspoň ukazuje jak nádherně je bankovní sektor (aspoň ta InternetBankingová odnož) krásně vyřaditelný z provozu. Ještě by podobným způsobem mohly jít zablokovat některé bankomaty dané společnosti.

Asi tři minuty to šlo a teď zase nejde.

This Account Has Been Suspended for the following reason : Furfaggotry

To nemá cenu tohleto. To je furt Security through obscurity. A furt to padá, hruška za hruškou. To už by se mělo vyřešit pořádně principem: P2P organizace.

klidne si od nich nechej srat na hlavu.

V tomhle je potřeba postavit se buď na jednu nebo na druhou stranu. Proč by se kdokoli (kdo není od nich) teď stavěl na stranu MasterCard a PayPal nedovedu pochopit.

Jdu na to.

Ještě si k tomu pustím tohle .

Když navíc co nejvíc lidí poslechne pana Cantonu, může to bejt ještě zajímavější.

Doufám, že ráno Ábíčko pojede. Jdu spát.

Tady je novej. Od Twitteru jsem tohle nečekal.

Fíha, i twitter, jo?

Např. účet našeho kinderporna zrušila identi.ca, ale twitter ho nechal.