На конференции Black Hat 2013 исследователи показали, как можно создать почти неотслеживаемый ботнет при помощи сетей.
В среду, 31 июля, на конференции Black Hat 2013 в Лас-Вегасе, Невада, эксперты из WhiteHat Security продемонстрировали, как при использовании сетей можно создавать крупные, почти не отслеживаемые ботнеты, которые могут устраивать DDoS-атаки при нажатии одной кнопки.
Во время презентации исследователи показали, как злоумышленники используют iframe-элементы, которые вызывают Java-скрипты, направляющие поток запросов.
«Эксплоит использует перекрестные запросы, чтобы перенаправлять на атакованный ресурс как можно больше трафика, или отправлять как можно больше запросов с одного браузера», - отмечает эксперт Мэтт Йохансен (Matt Johansen).
Исследователи обнаружили встроенный Java-скрипт в одном из рекламных объявлений, который указывал на серверы Amazon Web Services. При этом, если объявление разворачивалось, Java-скрипт мог изменяться.
По данным исследователей, рекламная сеть провела оценку кода, однако не обнаружив в нем ничего вредоносного, пропустила поток. При этом эксперты утверждают, что измененный Java-скрипт может быть вредоносным.
Далее код направляет браузеру запрос на наибольшее возможное количество соединений и подключение по HTTP. При этом код позволяет использовать обходной путь, позволяющий превышать допустимое количество одновременных соединений, приводя к перегрузке браузера.
Эксперты отмечают, что такой вид DDoS-атаки является более выгодным, чем традиционное провоцирование отказа в обслуживании, поскольку злоумышленника невозможно отследить.
Единственным выходом при расследовании атаки может стать возможность отслеживания номера кредитной карты, которой киберпреступник оплачивает размещение рекламы.