DDoS a google a travez de blogspot? interesante...

Iniciado por jdc, 27 Abril 2009, 05:45 AM

0 Miembros y 2 Visitantes están viendo este tema.

jdc

mmm no soy experto ni pretendo serlo pero me encontre un articulo bastante interesante donde se propone la idea de un ataque a google a travez de su herramienta de blog (blogspot)

La idea es la siguiente:

Google permite hacer una query en un blog para poder respaldar.... Algo asi:

http://googlesystem.blogspot.com/search?max-results=NUMERO_DE_RESULTADOS_A_MOSTRAR

Por ejemplo:

http://googlesystem.blogspot.com/search?max-results=2000

Si se fijan carga la pagina y tratara de mostrar los resultados asi que la carga de los servidores no es minima no?

La idea no es mia sino de BlackTigerX quien lo explica en su blog... Yo solo digo lo que lei asi que los creditos para el

Fuente:http://ebersysesp.blogspot.com/2007/02/ataque-dos-contra-google-usando-las.html

PD:  :silbar: espero que dure ese blog jajajaja usando blogspot para publicar cosas de google  :¬¬

Nakp

claro.. en seguida les botas el pentium III xD
Ojo por ojo, y el mundo acabará ciego.

WHK

No creo que con un ataque ddos a google puedas hacerle daño aunque le hagas una query de diez mil respuestas ya que el o los servidores se adaptarán a la velocidad de descarga de tu pc o servidor cambiando el tiempo de petición.

Ahora de todas formas si es una falla de programación pero no se si se pueda decir que es una vulnerabilidad ya que si alguien quiere hacer una backup completa de un sitio o hace alguna herramienta que forzadamente requiera de todos los temas de un sitio web entonces google debe estar preparado y para eso tienen sus miles de servidores. Aunque digo que puede ser una falla porque lo normal es que no lo haga y talves no se percataron de eso pero aun asi no vulnerarías al servidor con eso.

Igual por ejemplo anteriormente si escribias un espacio en blanco o un caracter nulo en el buscador de google este aparecía en blanco pero hubo un tiempo en que repararon eso y ahora te redirige al index nuevamente pero todavía hay carácteres que no producen resultados provocando una nomalía pero no una vulnerabilidad
http://www.google.cl/search?hl=es&q=%0D%0A

jdc

Ja ja ja no me refería a que sólo 1 lo botaria y menos teniendo en cuenta el poder de los servidores de google, pero por ejemplo, recuerdan el bush.exe? Pues imaginen que en vez de un ping abra un blog cada x tiempo mostrando tantos post no? Y no me refiero a que fuese el mismo bush.exe sino cualquier virus masivo, algo así como el confiker que es el que esta de turno... Nah olvidenlo estoy soñando ja ja botar google sería como tratar de botar internet

Freeze.

Todo lo que uno tiene lo quiere dañar... :P Que triste.

WHK

Aunque usaras una botner diez veces mas grande que bush lo unico que lograrias es que los administradores se den cuenta y lo reparen pero no creo que aun asi se caiga ni se ponga lento ya que si llegas a joder un solo servidor estos tiene clousters por todos lados y tendrias que nukear a miles de servidores con el ancho de banda ilimitado y con procesadores que nunca encontrarías en una tienda ni por pedidos.
son cuartos y cuartos repartidos en muchas ciudades y lugares, no puedes y por eso no es vulnerabilidad a menos que ataques al servidor con una falla genérica como una denegación remota causada por el software haciendo que caigan con un solo paquete y hacer un loop para sacarles a todos los servidores fuera de linea pero aun asi tienen los medios de proteccion y respaldo.

No puedes no puedes y no puedes  :P.

OzX

tambien un factor importante, es que base de datos podrian utilizar.


todas las consultas, al ser repetitivas la guardan en una direccion de memoria por asi decirlo. por lo cual aunque generes  mil peticiones, jamas tocaras la base de datos directamente, sino que ocupaba el procesador, para ver que peticion es, y enlazarla con el resultado, evitandor realizar la busqueda directamente a la base de datos, por lo cual, seria casi imposible, "hacer un d.o.s".

Saludos¡

Data Seek3r

¿Si google les enseño todo eso, por que lo quieren dañar? TAN PELOTUDOS SON? (Si, va para BlackTigerX)

Littlehorse

Imposible hacer un DDOS a Google de esta manera, no hay ni la mas minima chance.
An expert is a man who has made all the mistakes which can be made, in a very narrow field.