Возможно, это заинтересует:


    Рекомендуем:
Недавно на сайте смотрели:


1 545

Невинных посетителей сайта обманом втянули в ДДОС-атаку

категория: IT-технологиидата: 17 июня 2014




Невинных посетителей сайта обманом втянули в ДДОС-атаку Исследователи обнаружили новую атаку на отказ в обслуживании, применявшую невиданную ранее технику, чтобы тайком заставить тысячи обычных пользователей интернета бомбить цель огромным количеством мусорного трафика.

Эксплуатировалась уязвимость веб-приложения на одном из крупнейших и наиболее популярных видеосайтов интернета. Вредоносный javascript, внедренный в иконки учетных записей, созданных злоумышленниками, заставил всех, кто просматривал посты пользователей, выполнять атакующий код, приказывавший их браузеру отправлять жертве DoS-атаки один запрос в секунду. Данный прием заставил 22,000 простых веб-пользователей невольно завалить цель 20 миллионами GET запросов.

Один запрос в секунду – немного, но если речь идет о видео длиной 10, 20 или 30 минут с тысячами просмотров ежеминутно, атака быстро становится очень крупной и крайне опасной. Понимая это, нарушитель продуманно прокомментировал популярные видео, тем самым создав самоподдерживающийся ботнет, состоящий из десятков тысяч захваченных браузеров и управляемый невинными посетителями сайта, пришедшие посмотреть забавные видео с кошками.

Новую атаку позволило осуществить наличие уязвимости хранимого межсайтового скриптинга (XSS) на видеосайте, входившем в список 50 лучших сайтов Alexa. Эксплойты XSS позволяют злоумышленникам хранить на сайте вредоносный javascript, вызываемый при каждом посещении сайта кем-либо. Зловредные иконки пользователей содержали тег iframe, загружавший вредоносные команды с контролируемого злоумышленниками управляющего сервера. Зловредные команды вынуждали браузеры незаметно затопить цель DDoS чрезвычайно большим количеством запросов GET. Последствия атаки удалось смягчить с помощью сочетания поступательных проверок и поведенческих защитных алгоритмов.

Помните червь Samy?

Атаки, использующие колоссальную мощь уязвимостей XSS, - не новость. Они вошли в моду в 2005 с появлением червя Samy. Названный в честь его создателя, хакера по имени Samy Kamkar, XSS-эксплойт вывел из строя MySpace на день, заставив всех, кто просмотрел профиль хакера, стать его друзьями на MySpace. Менее чем за 24 часа Kamkar, позже отсидевший в тюрьме за свою выходку, приобрел более миллиона подписчиков.

Суть хранимого XSS в том, что хакеру не нужно нацеливаться на определенных пользователей. Вредоносный javascript хранится на сайте и воспроизводится для всех, кто посещает его в дальнейшем. Данный конкретный javascript вынуждал каждый выполнявший его браузер ежесекундно делать запрос.

В прошлом году специалисты продемонстрировали экспериментальную рекламную сеть, создавшую ботнет на базе браузера с помощью методики, подобной произошедшей эксплуатации уязвимости XSS.

Механизм доставки в наблюдавшейся атаке был иным, так как происходил из хранимой XSS на сайте, а не в рекламной сети. Единственное отличие заключалось в том, как вредоносный javascript выполнялся в браузере пользователя(бота). Вместо тегов изображений злоумышленники использовали теги, делавшие один запрос каждую секунду, тогда как в эксперименте загружалось как можно больше изображений во время выполнения кода javascript.

Три месяца назад хакеры использовали другой новый метод, чтобы резко увеличить объем DDoS атак на онлайн-игры и другие сайты. Вместо того чтобы непосредственно заваливать целевые сайты потоками данных, злоумышленники отправляли мелкие запросы данных на серверы синхронизации времени, работающие по протоколу сетевого времени. Подделывая запросы так, чтобы они казались поступившими от одного из игровых сайтов, хакеры смогли резко увеличить мощь атаки. Техника, использующая протокол сетевого времени, дает 58-кратный прирост интенсивности атаки или даже больше. Негодяи давно эксплуатируют незащищенные сервера службы доменных имен для увеличения объема мусорного трафика в ходе DDoS атак.

Вышеуказанная атака говорит о постоянно развивающейся природе интернет-атак и показывает, как единственная уязвимость на сайте может иметь серьезные последствия для всего интернета, даже для тех, кто никак не касается дефектного сайта.

Теги:

Возможно, Вас заинтересуют похожие тематические статьи и рекомендации:

  • Как повысить посещаемость своего сайта?Всё чаще такой вопрос интересует пользователей Интернета, как это видно с помощью ресурсов поисковых систем. Всё чаще люди спрашивают «Как создать свой сайт», «Как повысить посещаемость» и так далее.
  • Как сделать правильную оптимизацию статьи для поисковой системы?Чтобы сайт набирал популярность и было достаточно поискового трафика, просто необходима оптимизация статей под ключевые запросы. Как это правильно делать? Читайте в статье! Многие начинающие
  • Счетчики и индексы цитирования сайтаДля того чтобы измерить количество пользователей посетивших ваш сайт в сутки, в неделю или в месяц — необходимо в файл *.htm* вставить специальный код. Обычно он написан на языке Java Script. Этот
  • Произведена масштабная хакерская атака на популярный интернет-аукционЗа прошедший 2013 год тысячи интернет-сайтов подверглись хакерским атакам. Не избежал нападения злоумышленников популярный интернет-аукцион антиквариата «Violity».
  • Куда растет Интернет?Интернет - это постоянно модернизирующаяся и растущая всемирная паутина, которая охватила весь мир. С появлением сети Интернет жизнь человечества заметно изменилась и продолжает меняться по сей день.
  • Новая уязвимость в Internet ExplorerАвторитетный новостной портал Professional FireEye сообщил, что компьютерные системы довольно большого количества жертв новой уязвимости в популярном браузере Internet Explorer были инфицированы
  • MixBit - ещё один конкурент Instagram и VineЗа последнее время известная социальная сеть Instagram, помимо огромного, постоянно увеличивающегося, количества пользователей и всемирной популярности обрела и ряд конкурентов, так или иначе
  • Поведенческие факторыПоказатель отказов. Когда пользователь заходит на сайт и быстро его покидает, не перейдя на другую его страницу, это расценивается как "отказ". Воздействие поведенческих факторов бывает негативным,
  • Как уберечься от фишинга - самого опасного мошенничества в Интернете?В настоящее время распространенным интернет - мошенничеством, является фишинг. Это один из видов мошенничества, целью, которой является получение доступа к конфиденциальным данным, за счет
  • Новая троянская программа атакует пользователей MS ExcelАнтивирусная компания Eset сообщила об обнаружении троянских программ X97M/Exploit.CVE-2009-0238.Gen и X97M/TrojanDropper.Agent.NAI, использующих уязвимость Microsoft Excel, которая присутствует в

Темы, отмеченные пользователями:

Как написать текст для сайта?
Как написать для сайта такой текст, который был бы интересен читателю вашего блога и заинтересовал также поисковые машины? Многие легкомысленно относятся к написанию текстов для сайтов, считая, что главное в статьях – это наличие ключей. Но это совершенно не соответствует действительности. Чтобы

Профессия Копирайтер
Если вы уже устали от постоянной и нудной работы в офисе, то, возможно, вы рассматриваете вариант с удалённой работой. Как вы, наверное, знаете, её видов – огромное множество. В Интернете часто можно встретить положительные отзывы о работе копирайтером. Насколько выгодно быть им и сколько можно

Как создать свой веб-сайт?
«Создание сайтов с нуля», «Создай свой собственный сайт за 10 минут и зарабатывай на нём!» - такие лозунги становятся всё более популярными в последнее время. Часто их можно видеть в контекстной рекламе сайтов. Действительно, множество людей уже решили иметь свой собственный сайт в Интернете. Зачем

Добавить комментарий

Имя:*
E-Mail:
Комментарий:
Вопрос:
Сколько будет: двадцать два плюс 3 ? Ответ цифрой.
Ответ:*
Введите то, что показано на изображении: *