DDoS атаки с помощью серверов Google

Итальянский исследователь в области ИБ Simone "R00T_ATI" Quatrini из компании AIR Sicurezza сообщил об обнаружении функционала в новой социальной сети Google+, который может использоваться злоумышленниками для проведения DDoS атак на произвольные сайты.
Quatrini обнаружил две уязвимые страницы: /_/sharebox/linkpreview/ и gadgets/proxy?, которые можно использовать для отправки запросов любого типа. Google+ загрузит и отобразит эти страницы, даже если пользователь не авторизован в социальной сети.


Quatrini написал простой сценарий, который отправляет множество одновременных запросов к сайтам, что позволяет использовать пропускную способность Google для организации небольшой DDoS атаки на сайты. Проведенный им тест показал, что Google сгенерировал трафик более 91Мбит/сек.

«Преимущество использования Google для отправки запросов через их серверы состоит в том, что пользователь может скрыть свою личность при проведении атак этим способом(TOR+этот метод). И самое веселое - Apache добавит в журналы событий IP адреса Google», написал Quatrini.

По словам исследователя, он сообщил об обнаруженной уязвимости Google 10 августа, но так и не получил ответ.
Сценарий для осуществления DDoS атаки находится по адресу: pastebin.com/Ahe5TtQj

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: