xaker

Ботнет из браузеров

  • понедельник, 7 апреля 2014 г. в 03:10:19
http://www.xakep.ru/post/62317/

Специалисты по безопасности обнаружили довольно странный тип DDoS-атаки против нескольких сайтов. Атака осуществлялась через XSS-уязвимость на одном из крупных видеосервисов, а пользовательские браузеры генерировали поток флуда к сайту жертвы.

Компания Incapsula в своем отчете не называет название уязвимого видеосервиса, зато более подробно описывает механику DDoS’а. На уязвимый сайт, в одном из пользовательских профилей, внедряется JavaScript, который открывает скрытый фрейм в браузере каждого посетителя. Из этого фрейма осуществляются GET-запросы к сайту жертвы.

Вредоносный скрипт

Для привлечения пользователей на страницу с вредоносным скриптом злоумышленник публикует ссылку на свое видео на сотнях сайтах в интернете.

Что характерно, запросы из браузеров пользователя отправляются с частотой всего лишь 1 раз в секунду. Казалось бы, разве можно организовать мало-мальски мощную DDoS-атаку таким способом? Но если человек остается на странице с видеороликом 10-30 минут, то его браузер отправляет довольно много запросов. Если задействовать тысячи «ботов», то и такая странная атака тоже имеет смысл.