Categories: 獨立評論

《Black Hat 2013》香港團隊最新的 DDoS 技術和測試工具

Published by
小倫

香港團隊 Bloodspear Labs,在 Black Hat 展示了 1 套全新開發的 DDoS  測試工具,名為 “Kill ‘em All”。該工具主要用作測試 DDoS 用,經測試後該工具能穿過大部份主要品牌的 DDoS 防禦系統,從而直接攻擊伺服器。

該工具能夠對應各主要的殭屍網路偵測和認證 (authentication),如 :

– HTTP Redirect

– HTTP Cookie Auth

– JavaScript

– CAPTCHA

以上是 Bloodspear 團隊的成員 : (左起) Tony Miu、Albert Hui、Dr. W. L. Lee。

有興趣的朋友可到 Black Hat 網站抓回來看,但請小心使用該工具。

另外 Bloodspear 團隊亦將會在香港 PISA 舉行講座 (28 Aug 13 晚上) 演示該議題,有興趣的朋友可自行聯絡 PISA 看。

PISA Seminar : http://www.pisa.org.hk/event/340-ddosblackhat2013.html or www.pisa.org.hk

 

 

Reference :

White Paper : https://media.blackhat.com/us-13/US-13-Lee-Universal-DDoS-Mitigation-Bypass-WP.pdf

Power Point : https://media.blackhat.com/us-13/US-13-Lee-Universal-DDoS-Mitigation-Bypass-Slides.pdf

Tool : https://media.blackhat.com/us-13/US-13-Lee-Universal-DDoS-Mitigation-Bypass-Code.zip

Published by
小倫