Эксперты компании Incapsula обнаружили весьма необычный тип DDoS-атаки, осуществляемой хакерами путем эксплуатации XSS-уязвимости. Несмотря на то, что в своем отчете эксперты не называют видеосервис, ставший жертвой атаки, они уделают особое внимание способу ее осуществления.
Главной особенностью кибератаки является то, что “мусорный” трафик для ее осуществления генерировали web-браузеры пользователей. Исследователи сообщили, что в уязвимый ресурс хакеры внедряли JavaScript, который открывал скрытый фрейм в браузере каждого посетителя сайта. Далее из этого фрейма осуществлялись GET-запросы к уязвимому ресурсу.
Для того чтобы заманить пользователя на вредоносную страницу, киберпреступники публиковали в Сети ссылку на свое видео на сотнях ресурсов. Примечательно, что из браузера пользователя отправлялся только один запрос в секунду. Естественно, для осуществления DDoS-атаки этого мало, однако, если учесть, что пользователь находится на сайте в течение 10-30 минут, 1 запрос в секунду – вполне достаточно. (Incapsula/NovostIT)
