《Black Hat 2013》香港團隊最新的 DDoS 技術和測試工具

香港團隊 Bloodspear Labs，在 Black Hat 展示了 1 套全新開發的 DDoS  測試工具，名為 “Kill ‘em All”。該工具主要用作測試 DDoS 用，經測試後該工具能穿過大部份主要品牌的 DDoS 防禦系統，從而直接攻擊伺服器。

該工具能夠對應各主要的殭屍網路偵測和認證 (authentication)，如 :

– HTTP Redirect

– HTTP Cookie Auth

– JavaScript

– CAPTCHA

有興趣的朋友可到 Black Hat 網站抓回來看，但請小心使用該工具。

另外 Bloodspear 團隊亦將會在香港 PISA 舉行講座 (28 Aug 13 晚上) 演示該議題，有興趣的朋友可自行聯絡 PISA 看。

PISA Seminar : http://www.pisa.org.hk/event/340-ddosblackhat2013.html or www.pisa.org.hk

 

 

Reference :

White Paper : https://media.blackhat.com/us-13/US-13-Lee-Universal-DDoS-Mitigation-Bypass-WP.pdf

Power Point : https://media.blackhat.com/us-13/US-13-Lee-Universal-DDoS-Mitigation-Bypass-Slides.pdf

Tool : https://media.blackhat.com/us-13/US-13-Lee-Universal-DDoS-Mitigation-Bypass-Code.zip