»сследователи обнаружили ботнет из браузеров

image

“еги: ботнет, браузер, DDoS

√лавной особенностью DDoS-атаки €вл€етс€ то, что Ђмусорныйї трафик дл€ ее осуществлени€ генерировали web-браузеры пользователей.

Ёксперты компании Incapsula обнаружили весьма необычный тип DDoS-атаки, осуществл€емой хакерами путем эксплуатации XSS-у€звимости. Ќесмотр€ на то, что в своем отчете эксперты не называют видеосервис, ставший жертвой атаки, они удел€ют особое внимание способу ее осуществлени€.

√лавной особенностью кибератаки €вл€етс€ то, что «мусорный» трафик дл€ ее осуществлени€ генерировали web-браузеры пользователей. »сследователи сообщили, что в у€звимый ресурс хакеры внедр€ли JavaScript, который открывал скрытый фрейм в браузере каждого посетител€ сайта. ƒалее из этого фрейма осуществл€лись GET-запросы к у€звимому ресурсу.

ƒл€ того чтобы заманить пользовател€ на вредоносную страницу, киберпреступники публиковали в —ети ссылку на свое видео на сотн€х ресурсов.

ѕримечательно, что из браузера пользовател€ отправл€лс€ только один запрос в секунду. ≈стественно, дл€ осуществлени€ DDoS-атаки этого мало, однако, если учесть, что пользователь находитс€ на сайте в течение 10-30 минут, 1 запрос в секунду – вполне достаточно.

ѕодробнее ознакомитьс€ с отчетом Incapsula можно†здесь. † ††


или введите им€

CAPTCHA