DDoS атаки с помощью серверов Google
Итальянский исследователь в области ИБ Simone "R00T_ATI" Quatrini из компании AIR Sicurezza сообщил об обнаружении функционала в новой социальной сети Google+, который может использоваться злоумышленниками для проведения DDoS атак на произвольные сайты. 
Quatrini обнаружил две уязвимые страницы: /_/sharebox/linkpreview/ и gadgets/proxy?, которые можно использовать для отправки запросов любого типа. Google+ загрузит и отобразит эти страницы, даже если пользователь не авторизован в социальной сети.
Quatrini написал простой сценарий, который отправляет множество одновременных запросов к сайтам, что позволяет использовать пропускную способность Google для организации небольшой DDoS атаки на сайты. Проведенный им тест показал, что Google сгенерировал трафик более 91Мбит/сек.
«Преимущество использования Google для отправки запросов через их серверы состоит в том, что пользователь может скрыть свою личность при проведении атак этим способом(TOR+этот метод). И самое веселое - Apache добавит в журналы событий IP адреса Google», написал Quatrini.
По словам исследователя, он сообщил об обнаруженной уязвимости Google 10 августа, но так и не получил ответ.
Сценарий для осуществления DDoS атаки находится по адресу: pastebin.com/Ahe5TtQj
www.securitylab.ru
публикации сходной тематики
- Google запустил портал для некоммерческих организаций
- Google выпускает Gadgets под операционную систему Mac OS X
- Google запускает Mapplets, рекламное приложение для Google Maps
- Google разрабатывает новый редактор веб-сайтов: Google Sites
- Google поможет некоммерческим организациям: бесплатный Google Apps