Перейти к содержимому

Фотография

Пинг HTML5 как инструмент проведения DDoS-атак


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 13

#1 cheeps

cheeps

    МЕСТНЫЙ

  • 43 topics
  • Пользователи
  • PipPipPip
  • 476 сообщений

Отправлено 25 April 2019 - 10:52 AM

Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в секунду.
 
Атрибут ping позволяет владельцам сайтов отслеживать переходы по ссылкам и определять уровень обращений к различному контенту — например, рекламным окнам — или другим страницам в Интернете. (Этой же цели служит переадресация HTTP и Javascript.)
 
Чтобы получить пинг-сигнал, в HTML-тэг <a> включается переменная ping=»[url]». В этом случае при переходе по ссылке браузер вначале подает POST-запрос на URL пинга, а затем открывает целевую страницу или сайт. Запрос включает заголовки Ping-From и Ping-To (с URL в качестве значения), а тип содержимого указан как text/ping.
 
DDoS-атака, зафиксированная Imperva, проводилась с помощью именно этого механизма. Как удалось определить, большая часть мусорного потока исходила с территории Китая — его создавали тысячи подневольных смартфонов с установленным QQBrowser разработки Tencent. В ходе атаки исследователи насчитали около 4 тыс. IP-адресов — источников вредоносного трафика, с которых за четыре часа было суммарно подано порядка 70 млн ping-запросов.
 
Примечательно, что значения в заголовках Ping-From и Ping-To всех запросов были одинаковыми. Анализ страницы по этой ссылке показал, что она загружает два Javascript-файла — ou.js и yo.js. Первый содержит список атакуемых сайтов (в основном игровых), второй создает для каждого пинг-URL и активирует эту ссылку, инициируя отправку запроса на сайт-мишень. Данный сценарий отрабатывает ежесекундно — до тех пор, пока посетитель не покинет страницу.
 
Судя по строке User-Agent, пользователей мобильных устройств заманивали на вредоносную страницу в основном через WeChat. Для открытия ссылок в сообщениях этот клиент использует дефолтный браузер, а QQBrowser очень популярен в Китае, и владельцы смартфонов охотно используют его по умолчанию.
 
Исследователи подчеркнули, что подобную DDoS-атаку можно провести с использованием и других браузеров, поддерживающих ping. Во избежание злоупотреблений оператор сайта может заблокировать пинг-запросы на уровне сетевого экрана. Владельцы большинства браузеров в настоящее время имеют возможность деактивировать ping, если его поддержка включена по умолчанию, — как в Chrome, Edge, Safari и Opera. К сожалению, производители этих браузеров недавно приняли решение убрать опцию отключения трекинга, и это уже вызвало опасения, что подобный шаг грозит потерей приватности. В Firefox и Brave поддержка ping по умолчанию отключена, и, насколько известно, изменений здесь не предвидится.
 
Стоит также отметить, что пингбэк не первый раз используется для проведения DDoS-атак. Подобная опция предусмотрена в WordPress (она работает по протоколу вызова удаленных процедур XML-RPC), и несколько лет назад злоумышленники уже пытались задействовать ее в атаках на сайты, притом не без успеха.

  • 0

#2 SVG

SVG

    МЕСТНЫЙ

  • 27 topics
  • Пользователи
  • PipPipPip
  • 469 сообщений

Отправлено 25 April 2019 - 04:39 PM

А что же эти хороший специалисты ничего не могут сделать с этой атакой.


  • 0

#3 GeneralMax

GeneralMax

    МЕСТНЫЙ

  • 28 topics
  • Пользователи
  • PipPipPip
  • 395 сообщений

Отправлено 25 April 2019 - 06:16 PM

А что же эти хороший специалисты ничего не могут сделать с этой атакой.

Не в ихних это силах.


  • 0

#4 cocarola

cocarola

    МЕСТНЫЙ

  • 20 topics
  • Пользователи
  • PipPipPip
  • 253 сообщений

Отправлено 25 April 2019 - 09:15 PM

отписал.


  • 0

#5 Nick777

Nick777

    МЕСТНЫЙ

  • 26 topics
  • Пользователи
  • PipPipPip
  • 211 сообщений

Отправлено 25 April 2019 - 09:33 PM

Хреново старались.


  • 0

#6 Ondine

Ondine

    Продавец

  • 24 topics
  • Пользователи
  • PipPipPip
  • 478 сообщений

Отправлено 26 April 2019 - 08:29 PM

Как же тут всё запутано.


  • 0

#7 maxitech

maxitech

    МЕСТНЫЙ

  • 28 topics
  • Пользователи
  • PipPipPip
  • 307 сообщений

Отправлено 26 April 2019 - 09:09 PM

Как же тут всё запутано.

Не то слово.


  • 0

#8 котлета

котлета

    Пользователь

  • 31 topics
  • Пользователи
  • PipPipPip
  • 370 сообщений

Отправлено 28 October 2019 - 05:05 PM

Да слышал про такую тему


  • 0

#9 валер

валер

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 244 сообщений

Отправлено 09 November 2019 - 08:52 AM

Бро а как дела с моим заказом ?
  • 0

#10 Dessar

Dessar

    МЕСТНЫЙ

  • 37 topics
  • Пользователи
  • PipPipPip
  • 645 сообщений

Отправлено 19 November 2019 - 08:16 PM

А что же эти хороший специалисты ничего не могут сделать с этой атакой.

Значит не сильно хорошие они специалисты.


  • 0

#11 xose

xose

    МЕСТНЫЙ

  • 31 topics
  • Пользователи
  • PipPipPip
  • 565 сообщений
  • DEPOSIT:300$

Отправлено 02 December 2019 - 10:29 AM

А что это за такая атака,никогда раньше не слышал об этом.


  • 0

#12 santilax

santilax

    МЕСТНЫЙ

  • 38 topics
  • Пользователи
  • PipPipPip
  • 571 сообщений

Отправлено 03 December 2019 - 08:27 PM

А что же эти хороший специалисты ничего не могут сделать с этой атакой.

Не сильно хорошие специалисты.


  • 0

#13 burguz

burguz

    МЕСТНЫЙ

  • 47 topics
  • Пользователь
  • PipPipPip
  • 392 сообщений

Отправлено 04 December 2019 - 09:09 AM

Фигня какая то.


  • 0

#14 Rasta77

Rasta77

    МЕСТНЫЙ

  • 30 topics
  • Пользователи
  • PipPipPip
  • 297 сообщений

Отправлено 06 December 2019 - 09:16 AM

Да жопы все эти исповедования.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных