sam.

05

avril

2014

Une carte des cybers attaques

La carte en temps réel des attaques cybercriminels dans le mond

Lire la suite 3 commentaires

sam.

22

mars

2014

20$ pour prendre le contrôle à distance d’une voiture

Comment des pirates espagnols prenent le contrôl de votre voiture pour 20$

Lire la suite 0 commentaires

sam.

22

mars

2014

DDos avec Google

Un blogueur a découvert une technique permettant de lancer une attaque DDoS en utilisant les serveurs de Google directement...

Lire la suite 0 commentaires

sam.

22

mars

2014

Orange - Trahison

Si vous êtes client Orange, vous dervriez lire cet article : le journal « Le Monde » a découvert via un document fourni par Snowden que l'opérateur Orange transmet actuellement les informations p

Lire la suite 3 commentaires

Barre de recherche

Me contacter.

Si vous avez une remarque sur le site, ou une question n'hésitez pas à m'en faire part ici

 

zone membreinscription gratuite

    Comentaires - newsletter

 

Ce site est partenaria avec hack-project, site de hack



document.write ('HEY ') ;

Version mobile

 

Partage !

DDos avec Google

Un blogueur a découvert une technique permettant de lancer une attaque DDoS en utilisant les serveurs de Google directement...

Il suffit de trouver un bon gros fichier à télécharger sur le site de la victime... Un PDF par exemple. Puis de l'appeler comme si on appelait une image, directement dans Google Spreadsheet (le tableur).

Il suffit ensuite de mettre un paramètre à la fin de l'URL puis de générer un grand nombre de lignes.

Exemple :
=image("http://targetname/file.pdf?r=0")
=image("http://targetname/file.pdf?r=1")
=image("http://targetname/file.pdf?r=2")
=image("http://targetname/file.pdf?r=3")
...
=image("http://targetname/file.pdf?r=1000")

 

ce fichier sera alors chargé detrès nombreuses fois. Il suffit alors pour l'attaquant de créer de très nombreux appels puis d'ouvrir plusieurs fois le document pour provoquer un flood HTTP qui déboite à partir d'un simple PC (même connecté à un 56K).

Un fichier de 10 MB chargé encore et encore à la vitesse de 700 Mbps par Google durant 45 minutes équivaudrait d'après Chr13 à une consommation de bande passante de 240 GB en à peine 45 min. Énorme !

De quoi mettre par terre n'importe quel site web en utilisant la bande passante de Google. C'est aussi simple que ça.

Si vous êtes victime de l'une de ces attaques, il faudra bloquer le user-agent correspondant au crawler FeedFetcher.

Google est informé de ce petit souci... Reste à voir combien de temps ils mettront pour le corriger.

 


Écrire commentaire

Commentaires : 0