Исследователи обнаружили ботнет из браузеров
Главной особенностью DDoS-атаки является то, что «мусорный» трафик для ее осуществления генерировали web-браузеры пользователей.
Эксперты компании Incapsula обнаружили весьма необычный тип DDoS-атаки, осуществляемой хакерами путем эксплуатации XSS-уязвимости. Несмотря на то, что в своем отчете эксперты не называют видеосервис, ставший жертвой атаки, они уделяют особое внимание способу ее осуществления.
Главной особенностью кибератаки является то, что «мусорный» трафик для ее осуществления генерировали web-браузеры пользователей. Исследователи сообщили, что в уязвимый ресурс хакеры внедряли JavaScript, который открывал скрытый фрейм в браузере каждого посетителя сайта. Далее из этого фрейма осуществлялись GET-запросы к уязвимому ресурсу.
Для того чтобы заманить пользователя на вредоносную страницу, киберпреступники публиковали в Сети ссылку на свое видео на сотнях ресурсов.
Примечательно, что из браузера пользователя отправлялся только один запрос в секунду. Естественно, для осуществления DDoS-атаки этого мало, однако, если учесть, что пользователь находится на сайте в течение 10-30 минут, 1 запрос в секунду – вполне достаточно.
Подробнее ознакомиться с отчетом Incapsula можно здесь .
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!