9月 16

SMBCへのDoS呼びかけで勧められているツールについて



NetSecurityの記事によると
四川省のハッカーの一部が執拗に三井住友銀行(SMBC)のWebサーバーにDoS攻撃の実行を呼びかけつつ
ツールの配布をしているそうなのでダウンロードしてみました。起動すると文字化けしまくりですがめげません。

あ、その前にこのツールのVirusTotalでのスキャン結果はコチラ
18/42の検出となりました。(9/16現在)

ということで。

そのツールを自宅の閉じた環境で動かしてみました。

【検証環境】
・攻撃環境
OS: Windows XP

・被攻撃環境
OS: Debian/GNU Linux 6
Web Server Apache 2.2.16

・NW環境
攻撃及び被攻撃環境は無線LANネットワーク上の同一セグメントにある別のPC上のVMゲスト

攻撃環境ではこんな感じでDoSを行ないながら被攻撃環境とやり取りされているパケットを取得。

ツールから送出されるHTTPパケットはこんな感じ。

被攻撃環境上のApacheのログはこんな感じ。

ちなみに、この環境でのリクエスト数は、 113req/sec でした。



Copyright 2017. All rights reserved.

Posted 2012年9月16日 by ntsuji in category "memo