Es ist möglich, einen DDOS-Angriff zu verwenden, um Informationen zu erhalten. Zusätzlich zu den Antworten von Rory Alsop und H. Idden, die sich darauf konzentrieren, Infrastrukturinformationen zu erhalten oder das Incident-Response-Team zu überlasten, damit andere Angriffe länger unentdeckt bleiben, gibt es einige andere Möglichkeiten.
Anwendungen automatisch skalieren - Wenn Sie mit einer Anwendungsplattform arbeiten, die einen DDOS-Angriff automatisch skaliert, wird möglicherweise die Tatsache verwendet, dass sie automatisch skaliert werden, um etwas zu tun. Dies müsste im Einklang mit einer anderen Art von Angriff oder Information stehen, aber die allgemeine Idee ist, dass Sie, wenn Sie genug wissen, um den "Neustart" -Prozess auszunutzen, DDOS verwenden könnten, um einen neuen Server online zu erzwingen, der den Neustartprozess durchlaufen würde und erlauben Ihren Exploit. Es ist wichtig zu beachten, dass dies zusätzlich zu einem bereits bestehenden Sicherheitsproblem auftritt. Es ist nur das Tool, mit dem der völlig andere Exploit online gestellt (oder vielleicht getestet) wird. Ein Beispiel, das ich mir vorstellen kann, ist ein Produktionsserver, der seine Codebasis in einem öffentlichen Github-Repo hostet. Wenn die Waage neuen Code in den Server zieht, wird er gestartet. Sie können diesem Github-Repo fehlerhaften Code hinzufügen (wenn dies nicht korrekt verwaltet wird), einen Neustart erzwingen und Ihren Exploit ausführen "Wer zuerst kommt, mahlt zuerst" in einem Teil ihres Prozesses. IRC (aus Kommentaren) ist ein Beispiel, aber es gibt andere. Jeder Dienst, der einem Benutzer bei einem First-Come-First-Served-Ansatz etwas reserviert, kann über DDOS genutzt werden. Entweder indem Sie alle Slots belegen, bis eine bestimmte Person ihre hat, oder indem Sie einen Neustart erzwingen und nach dem Neustart eine weitere Chance auf "Slots" erhalten. Diese sind ziemlich häufig, und obwohl ein Dienst, der dies zur Authentifizierung verwendet, etwas seltsam ist, ist dies nicht ungewöhnlich. Tatsächlich tun Lizenzdienste dies die ganze Zeit. Der erste Benutzer mit einer Lizenz von "ABC" ist der qualifizierte Benutzer von ABC. Wenn diese Daten nach einem Neustart verloren gehen, kann DDOS diesen Neustart verursachen und den Fuß in die Tür bekommen.
Sicherheitslücken beim Start - Ich habe einige Male gesehen, dass ein Serverstart dazu führte, dass Dienste für alle Fälle "eingeschaltet" blieben. Lassen Sie beispielsweise SSH-Kennwörter nach dem Neustart aktiviert und deaktivieren Sie sie nach einigen Stunden, falls wir einen Notfallzugriff benötigen. Oder FTP ist nach dem Neustart 30 Minuten lang eingeschaltet. Dies ist bei Netzwerkgeräten häufiger der Fall. Dinge wie "unsicherer WLAN-Zugang für die ersten 2 Minuten" oder "alles kann 2 Minuten lang alles hochladen". Normalerweise ist dies Teil eines Upgrade- / Update-Mechanismus. Beispielsweise kann ein Cisco-Router alle TFTP-Daten akzeptieren, die er nach dem Neustart findet. Einige Computer warten beim Neustart auf JEDEN Netboot-Server. DDOS kann den Neustart starten und Ihrem "schlechten Code" einen Einstieg ermöglichen.
Im Wesentlichen kann ein DDOS selbst einige Dinge sagen, aber normalerweise nur Dinge, die für sich genommen nutzlos sind. Ein DDOS in Verbindung mit anderen Angriffsmethoden kann äußerst effektiv sein.
Hinweis Die hier verwendeten Methoden würden in einem Labor funktionieren, aber es gibt niedrig hängende Früchte für ein Sicherheitsteam (oder sogar) nur reguläre IT). Während sie in freier Wildbahn existieren, müsste ein Angreifer Zugang zu Interna haben, der weit über das von jemandem hinausgeht, der gerade ein DDOS macht.