We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Kill 'em All — DDoS Protection Total Annihilation!

00:00
Untertitel
Aus
Abspielgeschwindigkeit
1
Untertitel
Aus
English (automatisch erzeugt)
Abspielgeschwindigkeit
0.25
0.5
0.75
1
1.25
1.5
1.75
2
Qualität
576p
 Zitieren
 Teilen
 Zugehöriges Material
 Herunterladen Bestellen
DEF CON
 Mui, Tony Lee, Wai Leng

Formale Metadaten

Titel
Kill 'em All — DDoS Protection Total Annihilation!
Serientitel
Anzahl der Teile
Autor
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
Kill 'em All — DDoS Protection Total Annihilation! TONY MIU TECHNICAL DIRECTOR, BLOODSPEAR RESEARCH GROUP With the advent of paid DDoS protection in the forms of CleanPipe, CDN / Cloud or whatnot, the sitting ducks have stood up and donned armors... or so they think! We're here to rip apart this false sense of security by dissecting each and every mitigation techniques you can buy today, showing you in clinical details how exactly they work and how they can be defeated. Essentially we developed a 3-fold attack methodology: stay just below red-flag rate threshold, mask our attack traffics inconspicuous, emulate the behavior of a real networking stack with a human operator behind it in order to spoof the correct response to challenges, ??? PROFIT! We will explain all the required look-innocent headers, TCP / HTTP challenge-response handshakes,JS auth bypass, etc. etc. in meticulous details. With that knowledge you too can be a DDoS ninja! Our PoC attack tool "Kill-em-All" will then be introduced as a platform to put what you've learned into practice, empowering you to bypass all DDoS mitigation layers and get straight through to the backend where havoc could be wrought. Oh and for the skeptics among you, we'll be showing testing results against specific products and services. As a battle-hardened veteran in the DDoS battlefield, Tony "MT" Miu has garnered invaluable experiences and secrets of the trade, making him a distinguished thought leader in DDoS mitigation technologies. At Nexusguard, day in day out he deals with high-profile mission-critical clients, architecturing for them full-scale DDoS mitigation solutions where failure is not an option. He has presented at DEF CON 20 and AVTokyo 2012 a talk titled "DDoS Black and White Kungfu Revealed", and at the 6th Annual HTCIA Asia-Pacific Conference a workshop titled "Network Attack Investigation". With "Impossible is Nothing" as his motto, Dr. Lee never fails to impress with his ingenious implementation prowess. With years of SOC experience under his belt, systematic security engineering and process optimization are his specialties. As a testament to his versatility, Dr. Lee has previously presented in conferences across various disciplines including ACM VRCIA, ACM VRST, IEEE ICECS and IEEE ECCTD. Materials: https://www.defcon.org/images/defcon-21/dc-21-presentations/Mui-Lee/DEFCON-21-Miu-Lee-Kill-em-All-DDoS-Protection-Total-Annihilation-Updated.pdf https://www.defcon.org/images/defcon-21/dc-21-presentations/Mui-Lee/DEFCON-21-Miu-Lee-Kill-em-All-DDoS-Protection-Total-Annihilation-WP-Updated.pdf https://www.defcon.org/images/defcon-21/dc-21-presentations/Mui-Lee/Extras-Updated.zip
00:00
Total <Mathematik>AnalysisRechnernetzInformationDoS-AttackeGebäude <Mathematik>Stochastische AbhängigkeitDivisionAnnulatorKreisbewegungTotal <Mathematik>InformationSensitivitätsanalyseDoS-AttackeDienst <Informatik>Arithmetisches MittelGemeinsamer SpeicherAnalysisService providerComputeranimation
01:07
Kategorie <Mathematik>DoS-AttackeAuthentifikationQuellcodeCookie <Internet>AutorisierungCaptchaDatenmodellRichtungAuthentifikationServerDemo <Programm>Kartesische KoordinatenVerzeichnisdienstComputeranimation
01:43
SoftwaretestTeilbarkeitInformationsspeicherungMeterDienst <Informatik>ResultanteDoS-AttackeNeuroinformatikRadikal <Mathematik>ZweiComputersicherheitInternetworkingBandmatrixKomplex <Algebra>Frequenz
03:05
Kategorie <Mathematik>Protokoll <Datenverarbeitungssystem>DatenbankKartesische KoordinatenMAPZweiDoS-AttackeSystemaufrufServerBandmatrixGraphFokalpunktStandardabweichungTermGewicht <Ausgleichsrechnung>Formation <Mathematik>Vorzeichen <Mathematik>MultiplikationsoperatorNP-hartes ProblemVersicherungsmathematikerZahlenbereichComputeranimation
04:27
StichprobeGroßrechnerKartesische KoordinatenProtokoll <Datenverarbeitungssystem>Meta-TagDoS-AttackeLastZweiDatenanalyseSystemprogrammCharakteristisches PolynomEinflussgrößeE-MailQuantenzustandStützpunkt <Mathematik>FokalpunktMalwareWeg <Topologie>DatenflussKomplex <Algebra>GraphBitComputeranimation
05:49
Einfach zusammenhängender RaumVerschlingungDisk-ArrayCaptchaZahlenbereichPlastikkarteSimulationMusterspracheNormalvektorProxy ServerE-MailHIP <Kommunikationsprotokoll>Proxy ServerAuthentifikationBrowserFestplatteE-MailResultanteÄhnlichkeitsgeometrieSimulationMusterspracheComputeranimation
06:40
Proxy ServerFormation <Mathematik>E-MailSimulationSpezialrechnerSynchronisierungE-MailProgrammierungBildgebendes VerfahrenSichtenkonzeptWeb-SeiteServerAnalysisFestplatteCASE <Informatik>SimulationComputeranimation
07:46
SpezialrechnerE-MailSimulationKonfiguration <Informatik>Leistung <Physik>KraftCachingZeichenketteAbfrageGarbentheorieKonstanteBefehlsprozessorBinärdatenROM <Informatik>Leistung <Physik>MusterspracheAbfrageZeichenketteNormalvektorResultanteWellenpaketZweiServerFestplatteBefehlsprozessorZahlenbereichMultiplikationsoperatorGemeinsamer SpeicherDienst <Informatik>HalbleiterspeicherEuklidischer RingKonfiguration <Informatik>Inverser LimesFrequenzEinfach zusammenhängender RaumKorrelationsfunktionApp <Programm>Computeranimation
10:24
AbfrageCodeRandomisierungAdditionZeichenketteCachingAutorisierungDichte <Stochastik>SchießverfahrenMAPSingularität <Mathematik>Physikalischer EffektMultiplikationsoperatorSchnittmengeKartesische KoordinatenZeichenketteStrahlensätzeMessage-PassingServerSystemaufrufFamilie <Mathematik>ProgrammverifikationQuellcodeBandmatrixSichtenkonzeptSynchronisierungAbfrageCachingGeradeGebundener ZustandResultanteLastPunktComputeranimation
11:57
AutorisierungApp <Programm>Message-PassingGerichteter GraphReelle ZahlDifferenteFolge <Mathematik>QuellcodeMultiplikationsoperatorEinfach zusammenhängender RaumZahlenbereichClientComputeranimation
12:27
Total <Mathematik>Fahne <Mathematik>DickeReelle ZahlE-MailDoS-AttackeArithmetisches MittelSynchronisierungResultanteCASE <Informatik>BandmatrixDickeE-MailInstantiierungComputeranimation
13:28
Proxy ServerFolge <Mathematik>AuthentifikationSynchronisierungElektronische PublikationQuellcodePi <Zahl>Singularität <Mathematik>MultiplikationsoperatorCASE <Informatik>Vorzeichen <Mathematik>Proxy ServerComputeranimation
13:58
Konfiguration <Informatik>SimulationReelle ZahlLeistung <Physik>RandomisierungBildschirmfensterLokales MinimumLokales MinimumBildschirmfensterReelle ZahlKonfiguration <Informatik>SynchronisierungTropfenMultiplikationsoperatorIn-System-ProgrammierungRichtungOvalFrequenzFehlermeldungRandomisierungComputeranimation
15:40
AutorisierungSkriptspracheLoopProxy ServerSchlüsselverwaltungResultanteClientAuthentifikationStrömungsrichtungSchlüsselverwaltungProxy ServerProgrammierungSkriptspracheLoopURLMultiplikationsoperatorFestplatteComputeranimation
16:47
AutorisierungCookie <Internet>SchlüsselverwaltungProxy ServerMultiplikationsoperatorCookie <Internet>ResultanteWeb-SeiteSchlüsselverwaltungBrowserVisualisierungSchnittmengeEreignishorizontAuthentifikationSystemaufrufKreisflächeVideokonferenzCASE <Informatik>Computeranimation
18:06
AutorisierungCookie <Internet>Token-RingCookie <Internet>E-MailToken-RingSchreib-Lese-KopfStrömungsrichtungCASE <Informatik>Leistung <Physik>MultiplikationsoperatorComputeranimation
18:40
AutorisierungToken-RingE-MailBrowserDatenflussSimulationProxy ServerSchlüsselverwaltungMultiplikationsoperatorVolumenvisualisierungBrowserResultanteE-MailFunktionalMailing-ListeTablet PCSchlussregelOrdnung <Mathematik>HomepageVersicherungsmathematikerSchlüsselverwaltungComputeranimation
19:35
ClientSchlüsselverwaltungAutorisierungProxy ServerSimulationDatenmodellServerLesen <Datenverarbeitung>ATMSchlüsselverwaltungServerProgrammierungClientProxy ServerAnalysisAlgorithmusDatenflussGüte der AnpassungPolstelleComputeranimation
20:23
ServerClientDatenmodellFaserbündelServerKartesische KoordinatenInverser LimesClientRechenbuchMultiplikationsoperatorAppletCASE <Informatik>SpeicherverwaltungParametersystemStichprobenumfangATMWhiteboardDelisches ProblemMotion CapturingFaserbündelGüte der AnpassungComputeranimation
21:16
CaptchaAutorisierungCaptchaAuthentifikationARM <Computerarchitektur>Motion CapturingSchlüsselverwaltungIndexberechnungComputeranimation
21:45
AutorisierungClientCaptchaSchlüsselverwaltungProxy ServerDatenmodellServerComputerunterstützte ÜbersetzungCaptchaProgrammierungEndliche ModelltheorieSchlüsselverwaltungServerAlgorithmusStrömungsrichtungWeb-SeiteDatenflussMobiles InternetMotion CapturingEnergiedichteComputeranimation
22:34
Reelle ZahlProgrammverifikationQuellcodeHIP <Kommunikationsprotokoll>CachingAppletRichtungQuellcodeProgrammverifikationMotion CapturingSichtenkonzeptURLBrowserComputeranimation
23:06
Cookie <Internet>CaptchaHIP <Kommunikationsprotokoll>ProgrammverifikationQuellcodeFront-End <Software>QuellcodeProgrammverifikationPunktComputeranimation
23:40
AuthentifikationAutorisierungCookie <Internet>EmulatorFolge <Mathematik>MultiplikationsoperatorZahlenbereichBeweistheorieAuthentifikationNetzbetriebssystemKeller <Informatik>RichtungSynchronisierungVerzeichnisdienstOrdnung <Mathematik>Computeranimation
24:36
CaptchaDisk-ArrayMenütechnikMultiplikationsoperatorDeterministischer ProzessAuthentifikationCookie <Internet>Spider <Programm>
25:25
CaptchaDigitalfilterProxy ServerKontrast <Statistik>Analog-Digital-UmsetzerWort <Informatik>RandwertPixelMotion CapturingTouchscreenVideokonferenzWort <Informatik>GraphfärbungKontrast <Statistik>ProgrammbibliothekBildgebendes VerfahrenBitrateRauschenDifferenteRandwertPixelBefehl <Informatik>ImplementierungEreignishorizontCoxeter-GruppeComputeranimation
26:45
Konfiguration <Informatik>Ordnung <Mathematik>GamecontrollerDatumsgrenzeZahlenbereichMultiplikationsoperatorEinfach zusammenhängender RaumSchwellwertverfahrenFront-End <Software>ServerComputeranimation
27:50
MenütechnikDatenmodellKonfiguration <Informatik>Einfach zusammenhängender RaumFrequenzZahlenbereichVideokonferenzFlussdiagrammComputeranimation
28:19
Proxy ServerAuthentifikationSichtenkonzeptElektronische PublikationBildschirmfensterServerAuthentifikationMultiplikationsoperatorMereologieQuaderSoftwaretestZeichenketteFront-End <Software>AbfrageFreewareBenutzerbeteiligungBenutzeroberflächeLoginZweiClientTaskMotion CapturingDemo <Programm>Computeranimation
30:37
SichtenkonzeptCookie <Internet>SoftwaretestRoboterAuthentifikationProgrammierumgebungServerFront-End <Software>Computeranimation
31:19
BildschirmfensterSichtenkonzeptDatenfeldCookie <Internet>AuthentifikationComputeranimation
31:50
BildschirmfensterMenütechnikCookie <Internet>AuthentifikationDatenfeldCDN-NetzwerkCaptchaServerFront-End <Software>Motion CapturingDienst <Informatik>MultiplikationsoperatorProgramm/QuellcodeComputeranimation
33:12
BildschirmfensterSichtenkonzeptAuthentifikationFront-End <Software>Bildgebendes VerfahrenCaptchaBitmap-GraphikMotion CapturingPhasenumwandlungComputeranimation
33:54
BildschirmfensterSichtenkonzeptAuthentifikationPhasenumwandlungMAPBitmap-GraphikPersönliche IdentifikationsnummerComputeranimationFlussdiagramm
34:24
ZeichenketteCaptchaWurm <Informatik>DatenmodellVideokonferenzE-MailKeller <Informatik>SchnittmengeEndliche ModelltheorieProgrammierumgebungCDN-NetzwerkAuthentifikationCaptchaPunktwolkeMultiplikationsoperatorWurm <Informatik>Computeranimation
35:31
Front-End <Software>Web-SeiteZahlenbereichMultiplikationsoperatorWasserdampftafelSoftwaretestReelle ZahlComputerspielRechenschieberComputeranimation
36:14
Dienst <Informatik>SoftwaretestProgrammierumgebungProgrammierumgebungSoftwaretestClientInternetworkingServerMehrrechnersystemAuthentifikationComputeranimation
36:43
Machsches PrinzipProxy ServerCookie <Internet>RahmenproblemCaptchaProtokoll <Datenverarbeitungssystem>DatenanalyseQuellcodeDienst <Informatik>InformationsmanagementSoftwaretestResultanteComputeranimation
37:15
Coxeter-GruppeVersionsverwaltungComputeranimation
Transkript: English(automatisch erzeugt)