miércoles, 31 de agosto de 2011

Ejecuta un DDoS usando a Google



Hay una forma de utilizar la infraestructura de servidores de Google para realizar ataques de denegación de servicio distribuido sin necesidad de poseer un gran ancho de banda.

En concreto se está utilizando la infraestructura de servidores dedicados a su red social (Google+), que son utilizados como Proxy para descargar ficheros. La utilización de estos servidores Proxy se puede realizar mediante dos URLs diferentes:




* https://plus.google.com/_/sharebox/linkpreview/?c= <URL> &t=1&_reqid= <NUMEROS_ALEATORIOS> &rt=j

* https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url= <URL> &container=focus

Cambiándoles ciertos parámetros ("c" para la primera URL y "url" para la segunda), se puede conseguir que en realidad, sea Google el que realice la petición a la URL indicada por parámetros.
Otra ventaja de utilizar este método, es que realizando las peticiones a través de la primera URL, las direcciones IP de los equipos que están atacando que aparecerán en los archivos del log de la máquina objetivo, serán las de las máquinas de Google.