Расскажу немного про эту уязвимость и покажу как пользоваться.
Для этого нам понадобится наш любимый Linux. Я юзаю Kali, но вообщем это роли не играет.
Немного предыстории:
Недавно обнаружили новую уязвимость, которая позволяет усиливать атаки. Для того, чтобы совершить атаку достаточно знать ip адреса уязвимых серверов c открытым портом 11211. Таких адресов около 17 тыс. На порт уязвимого сервера отправляется пакет:
После обработки пакета сервер отвечает большим пакетом до 1mb. Это позволило совершить атаку в 1,3 ТБ/с. Github не справился с атакой, иностранный провайдер тоже, а ведь чтобы запустить такую атаку нужно всего-то пару минут.
Нусс приступим...
Для начало нам нужно найти сервера, для этого мы воспользуемся Shodan .
Или воспользуемся уже готовым списком, который собрали до нас - https://pastebin.com/raw/eSCHTTVu . Скрипт для атаки написан на python 2.7.
Потом устанавливаем нужные библиотеки...
Запускаем программу...
Ссылка на программу - https://github.com/DefWolf/Memecrashed
А также исходники атаки: https://pastebin.com/nmthYmHu
Полезный сканер для поиска: https://pastebin.com/GZcekqLz
Для этого нам понадобится наш любимый Linux. Я юзаю Kali, но вообщем это роли не играет.
Немного предыстории:
Недавно обнаружили новую уязвимость, которая позволяет усиливать атаки. Для того, чтобы совершить атаку достаточно знать ip адреса уязвимых серверов c открытым портом 11211. Таких адресов около 17 тыс. На порт уязвимого сервера отправляется пакет:
Код:
\x00\x00\x00\x00\x00\x01\x00\x00stats\r\nПосле обработки пакета сервер отвечает большим пакетом до 1mb. Это позволило совершить атаку в 1,3 ТБ/с. Github не справился с атакой, иностранный провайдер тоже, а ведь чтобы запустить такую атаку нужно всего-то пару минут.
Нусс приступим...
Для начало нам нужно найти сервера, для этого мы воспользуемся Shodan .
Или воспользуемся уже готовым списком, который собрали до нас - https://pastebin.com/raw/eSCHTTVu . Скрипт для атаки написан на python 2.7.
Код:
sudo apt-get install pythonПотом устанавливаем нужные библиотеки...
Код:
python -m pip install datetime
python -m pip install scapyЗапускаем программу...
Код:
python namescript.py -T xx.xx.xx.xx -S file.txt -P 100 -Thread 100
T - Цель
S - Файл с уязвимыми серверами
P - Кол-во отправленных пакетов
Thread - ПотокиСсылка на программу - https://github.com/DefWolf/Memecrashed
А также исходники атаки: https://pastebin.com/nmthYmHu
Полезный сканер для поиска: https://pastebin.com/GZcekqLz
