kill my server

[ripoff]

Am vazut ca a postat cineva mai devreme un challange de genul asta si m-am gandit sa fac si eu ceva asemanator.

Target: http://ripoffsite.tk

php,mysql

Mission:Find the login informations stored in mysql database,or shutdown the server by any means

GOOD LUCK.

[shaggi]

Ce repede a picat:)))))

[aelius]

Gata, i-au venit de "harca" ?

hp ~ # curl --head http://ripoffsite.tk
curl: (56) Recv failure: Connection reset by peer
hp ~ # 

[ripoff]

inca nu i-am dat eu restart,am vrut sa bag si un bandwich meter pentru astia cu ddos.

am scos si capcha...haideti vreau sa vad cat sunt de tare

Edited December 31, 2011 by ripoff

[aelius]

Bre, sincer, eu nu va inteleg cu challenge-urile astea. Inteleg sa faci un corazon, securizat, si sa pui o pagina vulnerabila, sau ma rog ... o vulnerabilitate ce poate fi exploatata.

Este de la sine inteles ca la DDoS pica. In primul rand, site-ul ala e pus pe o trompeta de adresa IP de romtelecom. Daca tie nu iti pica serverul, o sa-ti taie ISP-ul "tzava". Daca nu crezi, inchipuie-ti cum e sa iti vina macar 20.000 sesiuni tcp noi pe secunda in server .... (am dat un exemplu mic)

Sper sa nu te superi, mie mi-ar fi rusine cu libarca asta de windows xp pe challenge.

Edited December 31, 2011 by aelius

[shaggi]

Net romtelecom =>>> Se duce in pl cu DDoS de pe un singur pc:))))))))

[aelius]

cu DDoS de pe un singur pc:))))))))

No shit ? DDoS de pe un IP ? Cum vine aia. E ca si cum ai spune "Astazi un grup mare format dintr-o singura persoana a organizat un miting"

[shaggi]

Ok, nu e DDoS, e un tip de flood:)

[Addic73d]

Ok, nu e DDoS, e un tip de flood:)

Denial of service (DoS), inseamna ca atacurile vin doar dintr-o singura directie, deci, un singur ip.

Distributed denial of service attack (DDoS), atacurile vin din mai multe directii, deci, ip-uri multiple.

[Cheater]

No shit ? DDoS de pe un IP ? Cum vine aia. E ca si cum ai spune "Astazi un grup mare format dintr-o singura persoana a organizat un miting"

Daca ii dai syn flood, e de ajuns un net de romtelecom pe care poate ocupa maxim 400kb banda. Asa l-am ajutat pe unu sa cistige acum 4 ani o lupta de Ogame caci providerul victimei era down

Pe cat de usor si eficient se loveste, pe atat de usor se patchuieste, se recompileaza kerneul fara instructiunile syn si done! Mai nou sunt si alte solutii mai rapide.

Ideea este ca atacatorul cere serverului sa deschida mii de conexiuni, folosind multiplexarea porturilor, nr maxim de conexiuni pe o masina este = cu nr de porturi, iar la fiecare port deschis se ocupa cativa kb de rami si putin din cpu. Am calculat si iti trb 2TB de rami ca sa nu crape masina la astfel de atac, teoretic, practic, crapa oricum din alte motive.

Si eu de mult ma gadeam sa fac un challenge asemanator, dar nu mi-am gasit timpul, sa fac o masina virtuala si sa invit la un take over, ar fi foarte palpitant, poate cu cateva siteuri comparabile cu unele up si masina configurata pt hosting.

Bafta in continuare!

PS: flood de mananca banda se poate faca exploatand greseli de securitate in altele, gen poti face flood distribuit cu ping cerand ping de la servere mari din toata lumea cu adresa spoofata, astfel ff multe servere trimit ping unuia, iar acesta este inecat daca nu are un firewall tapan, nu unul care sa permita conexiunea apoi sa faca drop.

[shaggi]

Asta faceam eu(nu eu programul) deschidea conexiuni pe porturi diferite, la ripoff ajungea la 150 de conexiuni si pica:))

Am pus pe cineva sa ma atace si a ajuns pana la 350 de conexiuni