You are hereЧерез Google+ можно проводить DDoS-атаки / Ответить на комментарий

Ответить на комментарий


Через Google+ можно проводить DDoS-атаки

By metelica - Posted on 30 августа 2011

Исследователь в сфере ИБ Simone "R00T_ATI" Quatrini, который работает в компании AIR Sicurezza, обнаружил опасный функционал в недавно появившейся на свет социальной сети Google+. Итальянец говорит, что функционал может быть использован злоумышленниками в целях проведения DDoS-атак на какие-либо сайты.

Исследователь Quatrini выявил две уязвимые веб-страницы: /_/sharebox/linkpreview/ и gadgets/proxy?, их можно использовать, чтобы отправлять запросы любого типа. Google+ загрузит данные страницы, даже в том случае, если пользователь не авторизован в этой социальной сети.

Quatrini описал простой сценарий, по которому можно отправить множество запросов к сайтам в одно время, это позволяет воспользоваться пропускной способностью Google, чтобы организовать небольшую DDoS-атаку на сайты. Проведенный тест доказал, что Google сгенерировал трафик примерно 91Мбит/сек.

«Преимущество использования Google для отправки запросов через их серверы состоит в том, что пользователь может скрыть свою личность при проведении атак этим способом(TOR+этот метод). И самое веселое - Apache добавит в журналы событий IP адреса Google», пишет Quatrini.

Ответить

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 44 гостя.

Последние комментарии