Test zabezpieczeń anty ddos

[Knight]

Witam, mam na imię Michał od 4lat zajmuję się zabezpieczaniem stron przeciwko atakom DDOS.

Otóż większość z ludzi posiadających własną stronę internetową, nie zdaje sobie sprawy jakie szkody może wyrządzić atak DDOS.
Dlatego wychodzę z założenia, że lepiej jest testować własne zabezpieczenia przed takowymi atakami i udoskonalać własne zabezpieczenia aby losowa osoba nie była w stanie wywalić strony, bo coś mu nie pod pasowało albo jakiś inny miał inny powód.

Jeśli nie jesteś pewny/pewna czy twój serwer jest podatny na taki atak to jestem tutaj po to aby to sprawdzić.

W jaki sposób mam zamiar sprawdzać czy twój serwer jest podatny na ataki DDOS?
W sposób którym posługują się cyberprzestępcy czyli krótko mówiąc zaatakuję twoją stronę.

Na tą chwilę jestem w stanie wygenerować atak o mocy 500/600gbps (AMP)
W posiadaniu mam również własne metody TCP/UDP którymi jestem w stanie uderzyć w bardziej chronione serwery.

Moja pomoc jest w 100% darmowa. Jedynym warunkiem jaki musisz spełniać to być właścicielem danego serwera.

 

[oui]

Usuń konto :)

[Knight]

2 minuty temu, mrViperoo napisał:

Usuń konto

dlaczego :)?

 

[Fizyda]

Przecież każdy serwer/sieć/chmurę jesteś wstanie powalić to tylko kwestia mocy - więc co tu testować ? Jedynie można sprawdzać przy jakim obciążeniu (jakiej sile ataku) serwer nie wyrobi lub ile wytrzyma, ale to się da ustalić bez atakowania serwera ...

[Spoofy]

Teraz, Fizyda napisał:

Przecież każdy serwer/sieć/chmurę jesteś wstanie powalić to tylko kwestia mocy - więc co tu testować ? Jedynie można sprawdzać przy jakim obciążeniu (jakiej sile ataku) serwer nie wyrobi lub ile wytrzyma, ale to się da ustalić bez atakowania serwera ...

 

Nie kumasz... szanuj dobrze? Chłopie, chodzi o "metody" - kto jakie znajdzie (skiddies) na pastebinach czy "torowiskach" + kto ma w swojej wyobraźni dłuższego....

 

Coś jak:

 

Ja myślałem że do wakacji jeszcze trochę, ale przypomniałem sobie że są ferie...

[#Gremsonkowy#]

hmm ok fajnie tylko nie rozumiem 1 rzeczy dlaczego chcesz testować "strony" atakami amplifikacyjnymi a także TCP/UDP na warstwie 4? Według mnie takowe testy nie mają zbytnio sensu ponieważ sam nie będziesz w stanie nikogo obronić przed takowym atakiem "amp" (jeśli klient posiada rurkę w ch*****m DC które jak zobaczy już 1/4 tego ruchu to się wyłoży) a poza tym istnieją takie firmy jak OVH/CloudFlare/Voxility które chronią swoich klientów na tej warstwie oczywiście wtedy możesz wkroczyć z Ovh/Vox bypass ale to w dalszym ciągu będzie testowanie samego serwera a nie webservera co chyba chciałeś robić. wgl jeśli już chcesz testować strony to może zainteresuj się atakami skierowanymi bezpośrednio w webserver. Jeszcze co do tych twoich skryptów to posiadasz chociaż coś własnego?

Edytowane 18 Stycznia 2019 przez #Gremsonkowy#

[Knight]

8 minut temu, #Gremsonkowy# napisał:

hmm ok fajnie tylko nie rozumiem 1 rzeczy dlaczego chcesz testować "strony" atakami amplifikacyjnymi a także TCP/UDP na warstwie 4? Według mnie takowe testy nie mają zbytnio sensu ponieważ sam nie będziesz w stanie nikogo obronić przed takowym atakiem "amp" (jeśli klient posiada rurkę w ch*****m DC które jak zobaczy już 1/4 tego ruchu to się wyłoży) a poza tym istnieją takie firmy jak OVH/CloudFlare/Voxility które chronią swoich klientów na tej warstwie oczywiście wtedy możesz wkroczyć z Ovh/Vox bypass ale to w dalszym ciągu będzie testowanie samego serwera a nie webservera co chyba chciałeś robić. wgl jeśli już chcesz testować strony to może zainteresuj się atakami skierowanymi bezpośrednio w webserver. Jeszcze co do tych twoich skryptów to posiadasz chociaż coś własnego?

Wypadło mi z głowy dopisanie, że również posiadam metody typu l7. I też nie widzę sensu aby za bardzo uzależniać się od jednego hostingu, ponieważ gdyby się zdarzyło, że nagle jest jakaś awaria w OVH/Voxility albo załóżmy, że by się wyłożyli od jakiegoś potężnego ataku. Moim zdaniem trzeba mieć serwery awaryjne w innym dc na wszelki wypadek. Poza tym OVH nie ma prawie żadnych zabezpieczeń pod metody l7. Tak jak napisałem w temacie, mam własne metody tcp/udp.

Edytowane 18 Stycznia 2019 przez Knight

[#Gremsonkowy#]

4 minuty temu, Knight napisał:

Wypadło mi z głowy dopisanie, że również posiadam metody typu l7. I też nie widzę sensu aby za bardzo uzależniać się od jednego hostingu, ponieważ gdyby się zdarzyło, że nagle jest jakaś awaria w OVH/Voxility albo załóżmy, że by się wyłożyli od jakiegoś potężnego ataku. Moim zdaniem trzeba mieć serwery awaryjne w innym dc na wszelki wypadek. Poza tym OVH nie ma prawie żadnych zabezpieczeń pod metody l7.

Oczywiście ovh nie posiada żadnej ochrony przeciwko atakom na webserver ale tutaj już jest pole do popisu dla osoby która daną stroną zarządza i dla ciebie jeśli ktoś się zdecyduje skorzystać choć wątpię  . 

 

 "Tak jak napisałem w temacie, mam własne metody tcp/udp." z pastebina/githuba ?

Edytowane 18 Stycznia 2019 przez #Gremsonkowy#

[Knight]

Teraz, #Gremsonkowy# napisał:

Oczywiście ovh nie posiada żadnej ochrony przeciwko atakom na webserver ale tutaj już jest pole do popisu dla osoby która daną stroną zarządza i dla ciebie jeśli ktoś się zdecyduje skorzystać choć wątpię  . 

Dlatego jestem tutaj  aby pomóc ludziom zabezpieczyć swój serwer

[#Gremsonkowy#]

Teraz, Knight napisał:

Dlatego jestem tutaj  aby pomóc ludziom zabezpieczyć swój serwer

Ok, więc co konkretnie chcesz zabezpieczać (Co zaproponował byś potencjalnemu klientowi)?

[Knight]

8 minut temu, #Gremsonkowy# napisał:

Ok, więc co konkretnie chcesz zabezpieczać (Co zaproponował byś potencjalnemu klientowi)?

Poleciłbym zrobić coś na podobę cloudflare, czyli proxy przez które ludzie łączą się z tym serwerem. Ponieważ jeśli coś takiego samemu się zrobi to można dowolnie edytować reguły a przy tym blokować tak zwany bypassy które wchodzą na główny serwer. Po za tym dodałbym jeszcze kilka reguł na serwerze głównym które by filtrowały ataki które przeszły przez takową ochronę. Ale najprościej byłoby zainstalowanie cloudflare,nooder'a, albo innych tego typu ochron.

[Spoofy]

53 minuty temu, Knight napisał:

Poleciłbym zrobić coś na podobę cloudflare, czyli proxy przez które ludzie łączą się z tym serwerem. Ponieważ jeśli coś takiego samemu się zrobi to można dowolnie edytować reguły a przy tym blokować tak zwany bypassy które wchodzą na główny serwer. Po za tym dodałbym jeszcze kilka reguł na serwerze głównym które by filtrowały ataki które przeszły przez takową ochronę. Ale najprościej byłoby zainstalowanie cloudflare,nooder'a, albo innych tego typu ochron.

 

Jak możesz zajmować się taką kwestią nie znając realiów i podstaw? Proxy a może LB byłby lepszy, hm?

 

Zrozum, że żadna firma nie skorzysta z takich usług. Pozwolenie na takie "testy" nie dotyczy tylko danego usługodawcy, konkretnego DC ale też operatorów - za taką komunikację się płaci. Nie wystawiasz faktur vat i nie masz doświadczenia w przeprowadzaniu tego typu działań - zwyczajnie jak zlecę audyt profesjonalistom to dostanę pełny raport dużo poważniejszych "luk" niż tylko podatności, związane z infrastrukturą sieciową.

 

Dlatego moje wypowiedzi do osób z "innych for" i "zupełnie innego targetu" w tym miejscu będą takie jak powyższa - to zwyczajnie nie jest do tego miejsce.

Edytowane 18 Stycznia 2019 przez Spoofy

[Mion]

3 godziny temu, Knight napisał:

Moja pomoc jest w 100% darmowa. [..] Na tą chwilę jestem w stanie wygenerować atak o mocy 500/600gbps

Hmmm dziwny post to tak jak by włamywacz testował zabezpieczenie na ochotnikach... Nie twierdze, że Masz jakieś ukryte złe zamiany, bo tego nie wiem .

Poza tym zawsze znajdzie się ktoś z "większym" łomem...

[Knight]

42 minuty temu, Spoofy napisał:

 

Jak możesz zajmować się taką kwestią nie znając realiów i podstaw? Proxy a może LB byłby lepszy, hm?

 

Zrozum, że żadna firma nie skorzysta z takich usług. Pozwolenie na takie "testy" nie dotyczy tylko danego usługodawcy, konkretnego DC ale też operatorów - za taką komunikację się płaci. Nie wystawiasz faktur vat i nie masz doświadczenia w przeprowadzaniu tego typu działań - zwyczajnie jak zlecę audyt profesjonalistom to dostanę pełny raport dużo poważniejszych "luk" niż tylko podatności, związane z infrastrukturą sieciową.

 

Dlatego moje wypowiedzi do osób z "innych for" i "zupełnie innego targetu" w tym miejscu będą takie jak powyższa - to zwyczajnie nie jest do tego miejsce.

Po co mam wystawiać faktury jak nikt mi za nic nie musi płacić ponieważ świadczę takową usługę w 100% za darmo.

 

 

[#Gremsonkowy#]

8 minut temu, Knight napisał:

Po co mam wystawiać faktury jak nikt mi za nic nie musi płacić ponieważ świadczę takową usługę w 100% za darmo.

 

 

Tutaj nawet nie chodzi o faktury ale powiedz mi jaka normalna firma da ci dostęp do swoich serwerów bez podpisania stosownych umów na takie testy penetracyjne a także takie testy są zwykle zlecane większym podmiotom (firmom) które mają znacznie większe zaplecze i gwarantują poufność danych które mogą zdobyć podczas prowadzenia takowych "akcji".

[Fizyda]

@#Gremsonkowy# Przecież atak DDoS to nie testy penetracyjne ... a takowe tutaj autor oferuje.

[#Gremsonkowy#]

5 minut temu, Fizyda napisał:

@#Gremsonkowy# Przecież atak DDoS to nie testy penetracyjne ... a takowe tutaj autor oferuje.

Według mnie atak DDoS również może być takowym testem ponieważ pozwala poznać możliwości danej infrastruktury a także błędy w niej np: przepuszczanie przez firewall konkretnego typu pakietów bez żadnych limitów.

 

I pozatym on oferuje również zabezpieczenie a tego bez odpowiednich accesów nie zrobi  . I to akurat o to mi chodziło z bezpieczeństwem danych.

Edytowane 18 Stycznia 2019 przez #Gremsonkowy#

[Fizyda]

19 minut temu, #Gremsonkowy# napisał:

I pozatym on oferuje również zabezpieczenie a tego bez odpowiednich accesów nie zrobi  . I to akurat o to mi chodziło z bezpieczeństwem danych.

A to chyba, że tak. Generalnie "oferta" jest tak napisania, że ciężko stwierdzić co wchodzi w jej skład .

[oui]

20 minut temu, Fizyda napisał:

A to chyba, że tak. Generalnie "oferta" jest tak napisania, że ciężko stwierdzić co wchodzi w jej skład .

Albo jak takie testy się powiodą i strona będzie padać, będzie niedostępna to "tester" zarząda okup żeby przestać :D

[Knight]

3 godziny temu, #Gremsonkowy# napisał:

Tutaj nawet nie chodzi o faktury ale powiedz mi jaka normalna firma da ci dostęp do swoich serwerów bez podpisania stosownych umów na takie testy penetracyjne a także takie testy są zwykle zlecane większym podmiotom (firmom) które mają znacznie większe zaplecze i gwarantują poufność danych które mogą zdobyć podczas prowadzenia takowych "akcji".

Tak, nie potrzebuję dostępu do serwerów, jeśli dana firma/osoba potrzebuje sprawdzić czy jest podatna na ataki to mogę to sprawdzić. Ale nie musi mnie prosić o to abym pomógł zabezpieczyć dany serwer.
 

 

3 godziny temu, mrViperoo napisał:

Albo jak takie testy się powiodą i strona będzie padać, będzie niedostępna to "tester" zarząda okup żeby przestać

Głupotą by było pisanie na forum takiego ogłoszenia jakbym chciał zażądać okup za przestanie ataku. 

[Suspect]

@Knight, intencje być może masz dobre ale mogą Cię spotkać problemy z tego powodu. Jest wiele firm które mają swój własny serwer dedykowany ale niewiele które mają własne DC. W sytuacji gdy dany atak wpłynie na działanie infrastruktury sieciowej w DC, jesteś przestępcą. Istnieją w Polsce "centra danych" których jedyny dobytek sieciowy to 2 x 10Gbps lub kilka łącz 1Gbps. W sytuacji gdy przekroczysz przepustowość któregoś z łącz, wpływ Twojego ataku jest widoczny dla wielu innych klientów, nie tylko dla tego co zażyczył sobie ataku. Przemyślałbym na Twoim miejscu czy chcę narażać się na odpowiedzialność karną i to za darmo.

Edytowane 18 Stycznia 2019 przez Suspect

[Knight]

3 minuty temu, Suspect napisał:

@Knight, intencje być może masz dobre ale mogą Cię spotkać problemy z tego powodu. Jest wiele firm które mają swój własny serwer dedykowany ale niewiele które mają własne DC. W sytuacji gdy dany atak wpłynie na działanie infrastruktury sieciowej w DC, jesteś przestępcą. Istnieją w Polsce "centra danych" których jedyny dobytek sieciowy to 2 x 10Gbps lub kilka łącz 1Gbps. W sytuacji gdy przekroczysz przepustowość któregoś z łącz, wpływ Twojego ataku jest widoczny dla wielu innych klientów, nie tylko dla tego co zażyczył sobie ataku. Przemyślałbym na Twoim miejscu czy chcę narażać się na odpowiedzialność karną i to za darmo.

Dlatego weryfikuję to czy dana osoba jest właścicielem serwera.

[Suspect]

Tylko, że jeżeli wpłyniesz na stabilność działania DC (Data Center) to Ty jesteś przestępcą, nie właściciel serwera dedykowanego którego zweryfikowałeś. Wykonując dla kogoś test pytasz czy jest właścicielm danego DC a jeżeli nie jest to odmawiasz?

[Knight]

Teraz, Suspect napisał:

Tylko, że jeżeli wpłyniesz na stabilność działania DC (Data Center) to Ty jesteś przestępcą, nie właściciel serwera dedykowanego którego zweryfikowałeś. Wykonując dla kogoś test pytasz czy jest właścicielm danego DC a jeżeli nie jest to odmawiasz?

Jeśli ktoś jest tylko właścicielem serwera którego zamówił od jakiegoś hostingu i nie jest właścicielem danego dc to wiadomo, że nie uderzę z całego mojego networku.

[Mion]

32 minuty temu, Knight napisał:

Dlatego weryfikuję to czy dana osoba jest właścicielem serwera.

A serwer do sieci połączony  jest  hydrantem ....  Ten cały watek nadaje się do kosza.

Edytowane 18 Stycznia 2019 przez Mion