English version will be available soon

Am vrut sa scriu cu ceva timp in urma despre acest subiect dar a urmat pauza cea mare a blogului si nu am mai avut ocazia sa imi pun ideile pe foaie.

DDoS sau Distributed Denial of Service, e o metoda folosita de ani de zile pentru a tine offline un host conectat la internet. S-a folosit si se va mai folosi aceasta metoda pentru a elimina concurenta si desigur in razboaiele cibernetice dintre internauti. Nu voi intra foarte mult in amanunte si in tehnicile de DDoS pentru ca ar trebui sa scriu zeci de pagini pentru a acoperi o parte din subiectul respectiv, dar in schimb voi dezvolta un subiect pe care multi il ignora.

Capitolul 1

DISTRAGEREA ATENTIEI SI ATRAGEREA IN CAPCANA

In urma cu aproximativ 2 ani un csrf aflat in forumul doizece.neogen.ro a declansat un val de atacuri DDOS asupra site-ului. Putini au stiut care a fost motivul atacurilor si probabil ca nimeni din afara gruparii care l-a initiat nu a realizat ce se petrece cu adevarat. Le multumesc celor implicati ca mi-au impartasit toate detaliile pentru a face acest articol.

Doizece.neogen.ro este un site de jocuri online unde se castiga puncte. Totul este gratis, nimeni nu castiga cu adevarat ceva palpabil. Teoretic. Pokerul celor de la doizece a fost intotdeauna o sursa de venit pentru jucatorii care aveau destul de multe puncte pentru a le vinde pe bani sau credit telefonic celorlalti pasionati de poker. Sumele pe care le puteai castiga ca vanzator de puncte erau maricele, castigurile lunare putand ajunge si la 2000 euro si nu exagerez deloc cand spun asta. In general erau vanzari de aproximativ 100 euro pe noapte. Puncte trebuia sa ai si chef sa stai la transferul acestora de pe un cont pe alt cont.

Revenind la povestirea noastra, forumul era singurul loc in afara camerelor de joc unde pokeristii intrau sa mai citeasca noutatile sau sa se planga de cum decurge jocul si desigur ca era si cel mai potrivit loc pentru a injecta un cookie stealer care sa extraga sesiunile active ale fiecarui membru logat ce vizita forumul. Problema principala era ca prea putini din cei care detineau zeci de milioane de puncte vizitau forumul iar pentru a se scoate cat mai repede banii de la clienti era nevoie de fortarea jucatorilor sa viziteze cat mai rapid si des paginile afectate. Asa ca a aparut si solutia cea mai simpla, DDoS asupra camerelor de joc.

Structura camerelor de poker de pe doizece este putin mai complexa, lobby-ul si mesele de joc ruland pe un ip si port diferite de restul site-ului. Pentru atacatori era extrem de simplu sa aleaga ce parte din joc sa devina nefunctionabila, fara a afecta functionarea site-ului in sine, pentru ca era absolut necesar pentru atacatori ca site-ul sa functioneze in parametri normali, iar jucatorii sa poata accesa fara probleme forumul. Ceea ce a dus la atacul targetat asupra meselor de joc.

Pasii unui astfel de atac erau urmatorii:

1. Incepea atacul DDoS asupra meselor de joc.

2. Pe forum apareau brusc subiecte legate de nefunctionalitatea camerelor de joc. Topicurile respective aveau injectate scriptul ce fura sesiunile jucatorilor logati.

3. Mesele de joc deveneau inaccesibile cateva ore iar frustrarea jucatorilor devenea din ce in ce mai mare.

4. Jucatorii nervosi intrau pe forum pentru a afla cand va functiona jocul in parametri normali sau, desigur, ca sa ii injure pe administratori.

5. Odata cu accesarea topicurilor “hot”, conturile acestora ajungeau pe mana celor care au initiat atacul.

Dupa cum puteti observa, cea mai importanta parte din aceasta metoda de atac se baza pe reactiile normale ale oamenilor care urmau intotdeauna aceeasi pasi logici. In cateva ore cateva sute de conturi erau deja golite si punctele pe care le detineau jucatorii afectati erau vandute altor jucatori.

Capitolul 2

Identity theft

Va urma

Related Posts

• June 24, 2009 -- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d.
• June 14, 2009 -- Continuam distractia. Azi ro-online.ro
• May 24, 2009 -- When DDoS is not just for DDoSing (2)
• February 15, 2009 -- Expertii domne’, expertii
• February 6, 2009 -- Ce nu se invata la scoala – (D)DOS (5)