Исследователи обнаружили ботнет из браузеров

image

Теги: ботнет, браузер, DDoS

Главной особенностью DDoS-атаки является то, что «мусорный» трафик для ее осуществления генерировали web-браузеры пользователей.

Эксперты компании Incapsula обнаружили весьма необычный тип DDoS-атаки, осуществляемой хакерами путем эксплуатации XSS-уязвимости. Несмотря на то, что в своем отчете эксперты не называют видеосервис, ставший жертвой атаки, они уделяют особое внимание способу ее осуществления.

Главной особенностью кибератаки является то, что «мусорный» трафик для ее осуществления генерировали web-браузеры пользователей. Исследователи сообщили, что в уязвимый ресурс хакеры внедряли JavaScript, который открывал скрытый фрейм в браузере каждого посетителя сайта. Далее из этого фрейма осуществлялись GET-запросы к уязвимому ресурсу.

Для того чтобы заманить пользователя на вредоносную страницу, киберпреступники публиковали в Сети ссылку на свое видео на сотнях ресурсов.

Примечательно, что из браузера пользователя отправлялся только один запрос в секунду. Естественно, для осуществления DDoS-атаки этого мало, однако, если учесть, что пользователь находится на сайте в течение 10-30 минут, 1 запрос в секунду – вполне достаточно.

Подробнее ознакомиться с отчетом Incapsula можно  здесь .