destruindo Upload servidor usando wibox
Bom.... aqui irei mostrar uma maneira precaria de acabar com o upload usando o wibox e a respectiva sujestao para impedir o mesmo.
http://img220.imageshack.us/img220/1710/25805606.jpg
ai esta...
na legenda 1 vemos um arquivo .bat. o mesmo simplesmente ira abrir dezenas de terminais winbox limpar o cash e adicionar o ip do servidor mk,
na legenda 2 esta o winbox... que sera puxado pelo bat
na legenda 3 vemos as janelas abertas solicitando os plugins
podemos observar na janela no centro da tela o servidor enviando ao maximo com a taxa precaria de 639 b por segundo (b) minusculo...
isso acontece porque o servidor simplesmente esta enviando a mesma taxa a outras 64 conexoes simultaneas,,,,
o servidr q sofre um ataque desses , mesmo tao simpls, fica sem upload, e ao contrario dos floods vc nao usa sua taxa de upload devido ao protocolo icmp de solicitacoes...
oq siguinifica que esse ataque pode ser feito a dezenas de servidores mk sem que quem ataca fique sem conexao tbm.
conexao de teste de minha posse atacada
http://img79.imageshack.us/img79/2160/47255274.jpg
na legenda 0 vemos o ping do servidor mk atacado..
o mesmo e direcionado a uol...
ele nao recebe os pacotes porque esta sem upload..
sendo assim nao tem conexao suficiente para enviar requisicoes de poucos bits
e na legenda 1 vemos a navegacao insatisfatoria no portal... essas miseras imagens foram recebidas apos 2 minuts e travou aimesmo
na legenda 4 vemos um arquivo batch usado em conjunto com o wget...
no proximo post explicarei como baixar arquivos routeros e outros dll para mixar em uma instalacao mk local e conseguir dados...
Modos de se defender dessetipo de ataque
*criando bloqueios para acesso via rede externa
*desativando em ip services o servidor http
*criando regras em firewal para reconhecimento de usuario winbox em rede externa
*usando ips aleatorios ao invez de fixo na interface externa
espero que seja util..
aos amigos sintam se a vontade para corrigir e adicionar informacoes complementares