Через Google+ можно проводить DDoS-атаки

Исследователь в сфере ИБ Simone "R00T_ATI" Quatrini, который работает в компании AIR Sicurezza, обнаружил опасный функционал в недавно появившейся на свет социальной сети Google+. Итальянец говорит, что функционал может быть использован злоумышленниками в целях проведения DDoS-атак на какие-либо сайты.

Исследователь Quatrini выявил две уязвимые веб-страницы: /_/sharebox/linkpreview/ и gadgets/proxy?, их можно использовать, чтобы отправлять запросы любого типа. Google+ загрузит данные страницы, даже в том случае, если пользователь не авторизован в этой социальной сети.

Quatrini описал простой сценарий, по которому можно отправить множество запросов к сайтам в одно время, это позволяет воспользоваться пропускной способностью Google, чтобы организовать небольшую DDoS-атаку на сайты. Проведенный тест доказал, что Google сгенерировал трафик примерно 91Мбит/сек.

«Преимущество использования Google для отправки запросов через их серверы состоит в том, что пользователь может скрыть свою личность при проведении атак этим способом(TOR+этот метод). И самое веселое - Apache добавит в журналы событий IP адреса Google», пишет Quatrini.