2014/03/12

Google DDoS

Le blogueur Chr13 a découvert une technique permettant de lancer une attaque DDoS via Google Docs... c'est-à-dire en utilisant les serveurs de Google directement.

Il lui suffit de trouver un bon gros fichier à télécharger sur le site de la victime... Un PDF par exemple. Puis de l'appeler comme si on appelait une image, directement dans Google Spreadsheet (le tableur).

Il suffit ensuite de mettre un paramètre à la fin de l'URL puis de générer un grand nombre de lignes.



Le crawler FeedFetcher ira alors charger ce fichier de très nombreuses fois. Il suffit alors pour l'attaquant de créer de très nombreux appels puis d'ouvrir plusieurs fois le document pour provoquer un flood HTTP qui déboite à partir d'un simple PC (même connecté à un 56K).

Un fichier de 10 MB chargé encore et encore à la vitesse de 700 Mbps par Google durant 45 minutes équivaudrait d'après Chr13 à une consommation de bande passante de 240 GB en à peine 45 min. Énorme !



De quoi mettre par terre n'importe quel site web en utilisant la bande passante de Google. C'est aussi simple que ça.

Si vous êtes victime de l'une de ces attaques, il faudra bloquer le user-agent correspondant au crawler FeedFetcher.

Google est informé de ce petit souci... Reste à voir combien de temps ils mettront pour le corriger.

Source : Korben

No comments:

Post a Comment