Перейти к содержимому


Фотография

Пинг HTML5 как инструмент проведения DDoS-атак


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 38

#1 cheeps

cheeps

    МЕСТНЫЙ

  • 57 topics
  • Пользователи
  • PipPipPip
  • 600 сообщений

Отправлено 25 апреля 2019 - 10:52

Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в секунду.
 
Атрибут ping позволяет владельцам сайтов отслеживать переходы по ссылкам и определять уровень обращений к различному контенту — например, рекламным окнам — или другим страницам в Интернете. (Этой же цели служит переадресация HTTP и Javascript.)
 
Чтобы получить пинг-сигнал, в HTML-тэг <a> включается переменная ping=»[url]». В этом случае при переходе по ссылке браузер вначале подает POST-запрос на URL пинга, а затем открывает целевую страницу или сайт. Запрос включает заголовки Ping-From и Ping-To (с URL в качестве значения), а тип содержимого указан как text/ping.
 
DDoS-атака, зафиксированная Imperva, проводилась с помощью именно этого механизма. Как удалось определить, большая часть мусорного потока исходила с территории Китая — его создавали тысячи подневольных смартфонов с установленным QQBrowser разработки Tencent. В ходе атаки исследователи насчитали около 4 тыс. IP-адресов — источников вредоносного трафика, с которых за четыре часа было суммарно подано порядка 70 млн ping-запросов.
 
Примечательно, что значения в заголовках Ping-From и Ping-To всех запросов были одинаковыми. Анализ страницы по этой ссылке показал, что она загружает два Javascript-файла — ou.js и yo.js. Первый содержит список атакуемых сайтов (в основном игровых), второй создает для каждого пинг-URL и активирует эту ссылку, инициируя отправку запроса на сайт-мишень. Данный сценарий отрабатывает ежесекундно — до тех пор, пока посетитель не покинет страницу.
 
Судя по строке User-Agent, пользователей мобильных устройств заманивали на вредоносную страницу в основном через WeChat. Для открытия ссылок в сообщениях этот клиент использует дефолтный браузер, а QQBrowser очень популярен в Китае, и владельцы смартфонов охотно используют его по умолчанию.
 
Исследователи подчеркнули, что подобную DDoS-атаку можно провести с использованием и других браузеров, поддерживающих ping. Во избежание злоупотреблений оператор сайта может заблокировать пинг-запросы на уровне сетевого экрана. Владельцы большинства браузеров в настоящее время имеют возможность деактивировать ping, если его поддержка включена по умолчанию, — как в Chrome, Edge, Safari и Opera. К сожалению, производители этих браузеров недавно приняли решение убрать опцию отключения трекинга, и это уже вызвало опасения, что подобный шаг грозит потерей приватности. В Firefox и Brave поддержка ping по умолчанию отключена, и, насколько известно, изменений здесь не предвидится.
 
Стоит также отметить, что пингбэк не первый раз используется для проведения DDoS-атак. Подобная опция предусмотрена в WordPress (она работает по протоколу вызова удаленных процедур XML-RPC), и несколько лет назад злоумышленники уже пытались задействовать ее в атаках на сайты, притом не без успеха.

  • 0

#2 SVG

SVG

    МЕСТНЫЙ

  • 27 topics
  • Пользователи
  • PipPipPip
  • 469 сообщений

Отправлено 25 апреля 2019 - 04:39

А что же эти хороший специалисты ничего не могут сделать с этой атакой.


  • 0

#3 GeneralMax

GeneralMax

    МЕСТНЫЙ

  • 28 topics
  • Пользователи
  • PipPipPip
  • 397 сообщений

Отправлено 25 апреля 2019 - 06:16

А что же эти хороший специалисты ничего не могут сделать с этой атакой.

Не в ихних это силах.


  • 0

#4 cocarola

cocarola

    МЕСТНЫЙ

  • 20 topics
  • Пользователи
  • PipPipPip
  • 255 сообщений

Отправлено 25 апреля 2019 - 09:15

отписал.


  • 0

#5 Nick777

Nick777

    МЕСТНЫЙ

  • 26 topics
  • Пользователи
  • PipPipPip
  • 211 сообщений

Отправлено 25 апреля 2019 - 09:33

Хреново старались.


  • 0

#6 ONDINE

ONDINE

    Продавец

  • 36 topics
  • Пользователи
  • PipPipPip
  • 656 сообщений
  • DEPOSIT:90000р
  • СДЕЛОК ЧЕРЕЗ ГАРАНТА:28

Отправлено 26 апреля 2019 - 08:29

Как же тут всё запутано.


  • 0

#7 maxitech

maxitech

    МЕСТНЫЙ

  • 47 topics
  • Пользователи
  • PipPipPip
  • 2 116 сообщений

Отправлено 26 апреля 2019 - 09:09

Как же тут всё запутано.

Не то слово.


  • 0

#8 котлета

котлета

    Пользователь

  • 42 topics
  • Пользователи
  • PipPipPip
  • 527 сообщений

Отправлено 28 октября 2019 - 05:05

Да слышал про такую тему


  • 0

#9 валер

валер

    МЕСТНЫЙ

  • 0 topics
  • Пользователи
  • PipPipPip
  • 244 сообщений

Отправлено 09 ноября 2019 - 08:52

Бро а как дела с моим заказом ?
  • 0

#10 Dessar

Dessar

    МЕСТНЫЙ

  • 55 topics
  • Пользователи
  • PipPipPip
  • 823 сообщений

Отправлено 19 ноября 2019 - 08:16

А что же эти хороший специалисты ничего не могут сделать с этой атакой.

Значит не сильно хорошие они специалисты.


  • 0

#11 xose

xose

    МЕСТНЫЙ

  • 45 topics
  • Пользователи
  • PipPipPip
  • 739 сообщений
  • DEPOSIT:300$

Отправлено 02 декабря 2019 - 10:29

А что это за такая атака,никогда раньше не слышал об этом.


  • 0

#12 santilax

santilax

    МЕСТНЫЙ

  • 49 topics
  • Пользователи
  • PipPipPip
  • 734 сообщений

Отправлено 03 декабря 2019 - 08:27

А что же эти хороший специалисты ничего не могут сделать с этой атакой.

Не сильно хорошие специалисты.


  • 0

#13 burguz

burguz

    МЕСТНЫЙ

  • 60 topics
  • Пользователь
  • PipPipPip
  • 579 сообщений

Отправлено 04 декабря 2019 - 09:09

Фигня какая то.


  • 0

#14 Rasta77

Rasta77

    МЕСТНЫЙ

  • 46 topics
  • Пользователи
  • PipPipPip
  • 1 869 сообщений

Отправлено 06 декабря 2019 - 09:16

Да жопы все эти исповедования.


  • 0

#15 Jonaf777

Jonaf777

    МЕСТНЫЙ

  • 48 topics
  • Пользователи
  • PipPipPip
  • 588 сообщений

Отправлено 12 декабря 2019 - 08:08

Это что за фигня???


  • 0

#16 DINAR

DINAR

    МЕСТНЫЙ

  • 47 topics
  • Пользователи
  • PipPipPip
  • 764 сообщений

Отправлено 27 декабря 2019 - 09:04

Не очень хорошие специалисты просто.


  • 0

#17 Woods

Woods

    МЕСТНЫЙ

  • 27 topics
  • Пользователи
  • PipPipPip
  • 293 сообщений

Отправлено 06 января 2020 - 11:56

Странно что ничего не смогли сделать.


  • 0

#18 clabo

clabo

    МЕСТНЫЙ

  • 57 topics
  • Пользователи
  • PipPipPip
  • 851 сообщений

Отправлено 10 января 2020 - 02:38

Ничего не понятно.всё очень запутано.


  • 0

#19 Нск_54

Нск_54

    МЕСТНЫЙ

  • 49 topics
  • Пользователи
  • PipPipPip
  • 506 сообщений

Отправлено 20 января 2020 - 05:15

Всё в лс.


  • 0

#20 URA

URA

    МЕСТНЫЙ

  • 36 topics
  • Пользователи
  • PipPipPip
  • 490 сообщений

Отправлено 25 января 2020 - 06:02

А я раньше этого не знал.


  • 0




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных