Ботнет из браузеров
- понедельник, 7 апреля 2014 г. в 03:10:19
Специалисты по безопасности обнаружили довольно странный тип DDoS-атаки против нескольких сайтов. Атака осуществлялась через XSS-уязвимость на одном из крупных видеосервисов, а пользовательские браузеры генерировали поток флуда к сайту жертвы.
Компания Incapsula в своем отчете не называет название уязвимого видеосервиса, зато более подробно описывает механику DDoS’а. На уязвимый сайт, в одном из пользовательских профилей, внедряется JavaScript, который открывает скрытый фрейм в браузере каждого посетителя. Из этого фрейма осуществляются GET-запросы к сайту жертвы.
Для привлечения пользователей на страницу с вредоносным скриптом злоумышленник публикует ссылку на свое видео на сотнях сайтах в интернете.
Что характерно, запросы из браузеров пользователя отправляются с частотой всего лишь 1 раз в секунду. Казалось бы, разве можно организовать мало-мальски мощную DDoS-атаку таким способом? Но если человек остается на странице с видеороликом 10-30 минут, то его браузер отправляет довольно много запросов. Если задействовать тысячи «ботов», то и такая странная атака тоже имеет смысл.