DDoS-атака из браузеров


DDoS-Специалисты по безопасности из компании Incapsula обнаружили интересный тип DDoS-атаки, направленной против нескольких сайтов. Сама атака осуществлялась через XSS-уязвимость на одном из крупных видеосервисов, при этом пользовательские браузеры генерировали поток флуда к сайту жертвы.

По видимым причинам компания не раскрывает название уязвимого видеосервиса, однако более подробно описывает механику DDoS-атаки.

Установлено, что на уязвимый сайт в одном из пользовательских профилей, внедряется JavaScript, который и открывает скрытый фрейм в браузере каждого посетителя. Затем из этого фрейма осуществляются GET-запросы к сайту жертвы.

Вредоносный скрипт

Vredonosnii script Injection

Чтобы привлечь пользователей на страницу с вредоносным скриптом, злоумышленники размещает ссылку на свое видео на сотнях сайтах в интернете.

Интересно, но запросы из браузеров пользователя отправляются с частотой всего лишь 1 раз в секунду. Но если человек остается на странице с видеороликом 10-30 минут, то его браузер отправляет довольно много запросов. Таким образом, если задействовать тысячи "ботов", то такая интересная атака тоже не будет лишена смысла.


Обновлено (07.04.2014 11:10)