BlackHat 2013 – Negando servicio a los Servicios de Protección DDoS

altavoz:
Allison Nixon empresas
Integralis
Allison Nixon no pruebas de penetración y de respuesta a incidentes en Integralis, ya sea ayudando en la post -compromiso situación o comprometerlos. Ella ganó un interés en la seguridad por hacer trampa en los juegos de video, pero rápidamente se enteró de que la única manera de hacer oro de verdad es trabajar para una empresa real. Ella es intensamente interesados ​​en todas las facetas de la seguridad y la sigue llevando a cabo la investigación de seguridad que abarca todas y todos los temas. Allison es un host estándar en el podcast Pauldotcom, ha hablado en B-Sides Boston 2013, las reuniones de OWASP locales, y se sienta en la junta directiva de MalShare. También diseñó la electrónica y el software para el laberinto láser en la conferencia Braintank 2012
Briefing:.
En esta época de ataques DDOS baratos y fáciles, protección DDOS servicios de la promesa de seguir entre el servidor y el Internet para protegerse de los atacantes. Protección DDOS basado Nube adolece de varios defectos fundamentales que se manifestaron en esta charla. Esto fue descubierto originalmente en el proceso de investigación de sitios web maliciosos protegidos por Cloudflare-pero el problema también afecta a una serie de otros servicios basados ​​en la nube, incluyendo otra nube basada anti-DDOS y los proveedores de la FAT. Hemos desarrollado una herramienta – No se llama Nube animales – que explotará este nuevo método de derivación seguridad en la nube y desenmascarar un DDOS configurados correctamente web protegidas. Esta charla también discutirá otros métodos desenmascarar y le proporcionará un arsenal para auditar su nube o la protección DDOS basadas WAF

Archivos:.

Presentación y Papel
PoC:
NoCloudAllowed.com
Después Pensamiento:
Una vez que el Cloudflare se pasa por alto y se obtiene la dirección IP de origen, usted (atacante) se puede hacer nada sobre el origen como normal, ya que el origen no está protegido por WAF del Cloudflare
Referencia:.
HOWTO – NoCloudAllowed en Kali Linux
La Eso es todo! Hasta luego.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *