香港團隊 Bloodspear Labs,在 Black Hat 展示了 1 套全新開發的 DDoS 測試工具,名為 “Kill ‘em All”。該工具主要用作測試 DDoS 用,經測試後該工具能穿過大部份主要品牌的 DDoS 防禦系統,從而直接攻擊伺服器。
該工具能夠對應各主要的殭屍網路偵測和認證 (authentication),如 :
– HTTP Redirect
– HTTP Cookie Auth
– JavaScript
– CAPTCHA
有興趣的朋友可到 Black Hat 網站抓回來看,但請小心使用該工具。
另外 Bloodspear 團隊亦將會在香港 PISA 舉行講座 (28 Aug 13 晚上) 演示該議題,有興趣的朋友可自行聯絡 PISA 看。
PISA Seminar : http://www.pisa.org.hk/event/
Reference :
White Paper : https://media.blackhat.com/us-13/US-13-Lee-Universal-DDoS-Mitigation-Bypass-WP.pdf
Power Point : https://media.blackhat.com/us-13/US-13-Lee-Universal-DDoS-Mitigation-Bypass-Slides.pdf
Tool : https://media.blackhat.com/us-13/US-13-Lee-Universal-DDoS-Mitigation-Bypass-Code.zip