Эксперты обнаружили весьма необычный тип DDoS-атаки, осуществляемой хакерами путем эксплуатации XSS-уязвимости. Несмотря на то, что в своем отчете эксперты не называют видеосервис, ставший жертвой атаки, они уделяют особое внимание способу ее осуществления.
На уязвимый сайт, в одном из пользовательских профилей, внедряется JavaScript, который открывает скрытый фрейм в браузере каждого посетителя. Из этого фрейма осуществляются GET-запросы к сайту жертвы. А чтобы набрать большое количество уже реальных запросов на конкретную ссылку, хакеры проспамили URL (вредоносную страницу) с видео на сотнях страниц и сервисов. Сам вредоносный скрипт, опубликованных в профиле, выглядит вот так.
Примечательно, что запросы из браузеров пользователя отправляются с частотой всего лишь 1 раз в секунду. Но, учитывая, что человек остается на странице с видеороликом 10-30 минут, то суммарно его браузер отправляет достаточное для DDoS-атаки количество запросов.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Blender подвергается мощным DDoS-атакам: Как разработчики справляются с вызовом
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost