Эксперты обнаружили весьма необычный тип DDoS-атаки, осуществляемой хакерами путем эксплуатации XSS-уязвимости. Несмотря на то, что в своем отчете эксперты не называют видеосервис, ставший жертвой атаки, они уделяют особое внимание способу ее осуществления.
На уязвимый сайт, в одном из пользовательских профилей, внедряется JavaScript, который открывает скрытый фрейм в браузере каждого посетителя. Из этого фрейма осуществляются GET-запросы к сайту жертвы. А чтобы набрать большое количество уже реальных запросов на конкретную ссылку, хакеры проспамили URL (вредоносную страницу) с видео на сотнях страниц и сервисов. Сам вредоносный скрипт, опубликованных в профиле, выглядит вот так.
Примечательно, что запросы из браузеров пользователя отправляются с частотой всего лишь 1 раз в секунду. Но, учитывая, что человек остается на странице с видеороликом 10-30 минут, то суммарно его браузер отправляет достаточное для DDoS-атаки количество запросов.
Новости интересные и малоизвестные из IT индустрии
Больше статей
GitLab устранила уязвимость CVE-2023-2825
Google объявила о запуске новой программы для поиска уязвимостей — Mobile Vulnerability Rewards Program
Роутеры TP-Link взламывают хакеры Mustang Panda из Китая