Attacking Network Infrastructure to Generate a 4 Tb/S DDOS for $5 - TIB AV-Portal

Attacking Network Infrastructure to Generate a 4 Tb/S DDOS for $5

00:00

25

Formale Metadaten

Titel

Attacking Network Infrastructure to Generate a 4 Tb/S DDOS for $5

Serientitel

Anzahl der Teile

93

Autor

Lizenz

CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/36267 (DOI)

Herausgeber

Erscheinungsjahr

Sprache

Inhaltliche Metadaten

Fachgebiet

Genre

Abstract

As bandwidth, computing power, and software advancements have improved over the years, we've begun to see larger and larger DDoS attacks against organizations. Often times these attacks employ techniques such as DNS Amplification to take advantage of servers with very large uplinks. This talk explores a similar technique targeting commonly used throughput testing software typically running on very large uplinks. We will explore the process of attacking this software, eventually compromising it and gaining root access. Then we'll explore some of these servers in the real world determining the size of their uplinks and calculating the total available bandwidth at our fingertips all from a $5 VPS. We will finish up the presentation with a live demo exploiting an instance and launching a DoS. Bio: Luke Young is a security researcher from the frozen plains of Minnesota who has spent his last three summers escaping to the much warmer Bay Area as a security intern for various tech companies, most recently as part of the Uber product security team. He presented at DEF CON 23 on the topic of exploiting bitflips in memory and has investigated a variety of well-known products and network protocols resulting in numerous CVE assignments and recognition in security Hall of Fames. He is currently attempting to balance earning his undergraduate degree with maintaining his position as one of the top 10 researchers on Bugcrowd.

Sprache

Text

Bild

00:00

RechnernetzZustandsdichteSoftwareInformationCoxeter-GruppeAdressraumDemo <Programm>Deskriptive StatistikPunktWeb-SeiteProgrammfehlert-TestPhysikalisches SystemZahlenbereichGrundraumBandmatrixEinfach zusammenhängender RaumOrtsoperatorProdukt <Mathematik>InternetworkingRechenschieberUrbild <Mathematik>Kollaboration <Informatik>Quick-SortWeb SiteMultiplikationsoperatorSoftwareschwachstelleMAPTechnische OptikZweiKanalkapazitätSichtenkonzeptOrdnung <Mathematik>ComputersicherheitCodeNeuroinformatikGamecontrollerKartesische KoordinatenDienst <Informatik>E-MailWhiteboardBit

03:51

InternetworkingProdukt <Mathematik>AdditionPhysikalisches SystemSoftwaretestAuthentifikationKategorie <Mathematik>Analytische MengeIdentitätsverwaltungInternetworkingSoftwareComputersicherheitVarietät <Mathematik>Urbild <Mathematik>ServerGamecontrollerBandmatrixWrapper <Programmierung>SchedulingService providerOpen SourceZweiGrundraum

05:41

InstantiierungSoftwaretestNichtlinearer OperatorSoftwareMereologieUrbild <Mathematik>Einfach zusammenhängender RaumSpeicherabzug

06:16

SoftwareGamecontrollerSchedulingSoftwaretestMultiplikationsoperatorEinfach zusammenhängender RaumInformationWeb SiteBandmatrixXML

07:01

BenutzerbeteiligungLastInterface <Schaltung>Graphische BenutzeroberflächeSchnittmengeSoftwareProdukt <Mathematik>Coxeter-GruppeSoftwaretestCodeGraphMultiplikationsoperatorSoftwareentwicklerSoftwareschwachstelleWeb SiteNetzwerkverwaltungVirtuelle MaschineBenutzeroberflächeZweiPatch <Software>JSONXMLComputeranimationProgramm/Quellcode

08:18

OvalLESAlgebraisches ModellPatch <Software>ZeichenketteProgrammbibliothekDatenflussplanMailing-ListeAutorisierungPhysikalisches SystemDoS-AttackeKontextbezogenes SystemMultiplikationsoperatorCoxeter-GruppeElektronische PublikationURLMereologieParserHalbleiterspeicherKartesische KoordinatenSoftwareSyntaktische AnalyseDefaultProgramm/QuellcodeXML

10:22

Elektronische PublikationLastInklusion <Mathematik>Inhalt <Mathematik>VektorpotenzialCASE <Informatik>Physikalisches SystemDatenstrukturMultiplikationPasswortRechter WinkelPatch <Software>Computeranimation

11:04

BitDateiverwaltungVektorpotenzialDatenflussplanKartesische KoordinatenDämon <Informatik>AblaufverfolgungPasswortLastMatchingPatch <Software>ZeichenketteRechter WinkelDienst <Informatik>DifferenteElektronische PublikationMessage-PassingProgrammbibliothekSimulationInklusion <Mathematik>EinsServerp-BlockDoS-AttackeProgramm/Quellcode

12:55

Message-PassingCoxeter-GruppePasswortPhysikalisches SystemAuthentifikationKartesische KoordinatenAbschattungLesen <Datenverarbeitung>DatenbankDämon <Informatik>PunktAusnahmebehandlungCross-site scriptingElektronische PublikationFehlermeldungKonfigurationsraumWurzel <Mathematik>Fortsetzung <Mathematik>Workstation <Musikinstrument>Routing

14:07

GraphSpezialrechnerSystemverwaltungBandmatrixSoftwaretestCross-site scriptingTaskQuellcode

14:41

Formation <Mathematik>QuellcodeSystemaufrufAttributierte GrammatikBandmatrixGraphZahlensystemSoftwaretestSoftwareentwicklerURLParametersystemEinflussgrößeSpezialrechnerCodeZahlenbereichPackprogrammArithmetisches MittelZeitstempelGeradePhysikalischer EffektResultanteComputeranimation

15:51

Formation <Mathematik>MetadatenEreignishorizontTypentheoriePackprogrammPhysikalisches SystemZeichenketteMereologieMessage-PassingSkriptspracheAttributierte GrammatikServerEinflussgrößeQuellcodeProgrammierumgebungSchlüsselverwaltungBandmatrixSpezialrechnerSchnittmengeSoftwaretestFunktionalParametersystemRechter WinkelVerschlingungNabel <Mathematik>Physikalischer EffektTropfenExploitGamecontrollerCASE <Informatik>Programm/QuellcodeComputeranimation

17:46

Coxeter-GruppeParametersystemRoutingServerCASE <Informatik>AbschattungQuellcodeApp <Programm>ResultanteNabel <Mathematik>CADMultiplikationsoperatorWeb-SeiteWurzel <Mathematik>Regulärer GraphPhysikalischer EffektXMLComputeranimation

18:47

GamecontrollerInterface <Schaltung>DefaultNabel <Mathematik>Elektronische PublikationBandmatrixRoutingKonfigurationsraumOrdnung <Mathematik>SchnittmengeDienst <Informatik>TeilmengeMathematikSoftwaretestKartesische KoordinatenQuellcodeWurzel <Mathematik>

19:29

ServerWurzel <Mathematik>CodeElektronische PublikationWurzel <Mathematik>ParametersystemServerDienst <Informatik>Dämon <Informatik>QuellcodeKonfigurationsraumFirewallProgrammschleifeSchreiben <Datenverarbeitung>Prozess <Informatik>CodeComputeranimation

20:05

Wurzel <Mathematik>FehlermeldungCodeElektronische PublikationGeradeElektronische PublikationClientCodeInterface <Schaltung>AliasingDifferenteMereologieLastKonfigurationsraumKartesische KoordinatenQuellcodeWurzel <Mathematik>Schreiben <Datenverarbeitung>RoutingProgramm/QuellcodeJSON

20:40

EinsElektronische PublikationKartesische KoordinatenKonfigurationsraumMereologieMailing-ListeBandmatrixWurm <Informatik>RoutingSoftwareQuick-SortMultiplikationsoperatorCross-site scriptingSchreiben <Datenverarbeitung>Gamecontrollersinc-FunktionWurzel <Mathematik>Programm/QuellcodeJSONXML

21:28

DefaultWurzel <Mathematik>SkriptspracheFunktion <Mathematik>ParametersystemE-MailMessage-PassingHook <Programmierung>SoftwaretestKonfigurationsraumNetzwerkverwaltungWurzel <Mathematik>ParametersystemOrdnung <Mathematik>GruppenoperationKartesische KoordinatenGamecontrollerDatenverwaltungBandmatrixMinimumSkriptspracheSicherungskopieNabel <Mathematik>

22:55

AbzählenKonfigurationsraumMinkowski-MetrikSkriptspracheBinärdatenIn-System-ProgrammierungWurzel <Mathematik>RuhmasseGanze FunktionZweiParametersystemInternetworkingHook <Programmierung>Kartesische KoordinatenMathematikSchreiben <Datenverarbeitung>ClientNabel <Mathematik>Demo <Programm>XML

24:29

SoftwareInstantiierungInformationSoftwaretestInterface <Schaltung>MinimumRechter WinkelQuick-SortAdressraumResultanteDatenbankDienst <Informatik>PlastikkarteKartesische KoordinatenProgramm/Quellcode

25:39

Dienst <Informatik>LESWeb SiteServerDatenbankBenutzeroberflächeMailing-ListeSoftwareInstantiierungEinsPhysikalischer EffektProgramm/QuellcodeFlussdiagrammComputeranimation

26:14

Maskierung <Informatik>InstantiierungMapping <Computergraphik>Mailing-ListeInterface <Schaltung>Einfach zusammenhängender RaumSoftwaretestGeradeCodeSoftwareSkriptspracheOpen SourceLast

27:01

BandmatrixDreiecksfreier GraphEinfach zusammenhängender RaumAbfrageMereologieSoftwaretestResultanteLokales MinimumInstantiierungServerSoftwarePlastikkarteBefehlsprozessorPunktQuaderInterface <Schaltung>InformationSoftwareschwachstelleURLTermPhysikalische TheorieOrdnung <Mathematik>SpeicherabzugZweiPhysikalischer EffektElementargeometrieSummierbarkeitGebundener Zustand

29:27

RechnernetzResultanteSoftwaretestMultiplikationsoperatorPlastikkarteSchlussregelp-BlockZweiBandmatrixGamecontrollerWeb SiteServerRechenzentrumDemo <Programm>SoftwareSoundverarbeitungInstantiierungIn-System-ProgrammierungVersionsverwaltungUnrundheitDirekte numerische SimulationDoS-AttackeFirewallInternetworkingRechter WinkelSkriptspracheMereologiePeer-to-Peer-NetzRoutingWurzel <Mathematik>Physikalischer EffektComputeranimationVorlesung/Konferenz

33:31

InstantiierungCodeSoftwareInternetworkingMultiplikationsoperatorVerschlingungInformationMehrrechnersystemPunktWhiteboardExploitsinc-FunktionStatistikAbfrageIn-System-ProgrammierungVersionsverwaltungKartesische KoordinatenMereologieKette <Mathematik>ComputersicherheitResponse-ZeitOpen SourceRechenschieberPatch <Software>Total <Mathematik>Arithmetisches MittelGüte der Anpassung

Transkript: Englisch(automatisch erzeugt)