Пользователь известный в сети под ником chr13 опубликовал новый вид ddos атаки с помощью серверов Facebook, все это он написал в своем блоге на Programmer's Blog. Уязвимость была обнаружена не так давно.

Представители FaceBook отказались решать данную проблему и дать вознаграждение пользователю за найденную брешь в социальной сети. Но chr13 не стал долго думать и выложил в своем блоге подробное описание как сделать данную ddos атаку.

Уязвимость оказалась в службе Facebook Notes. Осуществление атаки происходить за счет обработки изображений в микро заметках на FaceBook. Так как изображения подгружаются не с серверов социальной сети а на прямую с сайта на котором они расположены, то одна такая заметка способна сделать более тысячи http запросов на определенный ресурс , а если добавить большое количество таких ссылок то ресурс окажется не способным обработать такое количество запросов что и приведет к отключению сайта. Конечно проблема не такая глобальная как с DNS уязвимостью и для крупных информационных порталов это не станет проблемой, но небольшие сайты могут оказаться под такой атакой сами того не подразумевая.

По словам интернет пользователя chr13 ему удалось создать такую атаку мощностью в 1GB\s и полностью перекрыть трафик своего VPS сервера. В организации такой тестовой ddos атаки были задействованы 127 серверов FaceBook.

Если посмотреть на данную уязвимость глазами хакеров то весь процесс регистрации, выкладки новых заметок с картинками от атакуемого ресурса можно автоматизировать и тогда эта проблема может стать критической для интернет порталов.

Добавить комментарий


Защитный код
Обновить

Яндекс.Метрика Счетчик тИЦ и PR Рейтинг@Mail.ru