9月
16
SMBCへのDoS呼びかけで勧められているツールについて
NetSecurityの記事によると
四川省のハッカーの一部が執拗に三井住友銀行(SMBC)のWebサーバーにDoS攻撃の実行を呼びかけつつ
ツールの配布をしているそうなのでダウンロードしてみました。起動すると文字化けしまくりですがめげません。
あ、その前にこのツールのVirusTotalでのスキャン結果はコチラ。
18/42の検出となりました。(9/16現在)
ということで。
そのツールを自宅の閉じた環境で動かしてみました。
【検証環境】
・攻撃環境
OS: Windows XP
・被攻撃環境
OS: Debian/GNU Linux 6
Web Server Apache 2.2.16
・NW環境
攻撃及び被攻撃環境は無線LANネットワーク上の同一セグメントにある別のPC上のVMゲスト
攻撃環境ではこんな感じでDoSを行ないながら被攻撃環境とやり取りされているパケットを取得。
ツールから送出されるHTTPパケットはこんな感じ。
ちなみに、この環境でのリクエスト数は、 113req/sec でした。