DDoS любого сайта с использованием заметок Facebook
отметили
13
человека
в архиве
Полтора месяца назад, chr13 обнаружил способ произвести DDoS любого сайта с помощью Google Spreadsheet, а теперь же он применил такой способ в Facebook Notes. И он сработал!
Способ эксплуатации совершенно такой же, как и в Google Spreadsheet:
Сделайте список «уникальных» «картинок»
<img srс=«targetname/file?r=1» >
<img srс=«targetname/file?r=2» >
…
<img srс=«targetname/file?r=1000» >
Создайте заметку через m.facebook.com. Сервис обрежет заметку после какой-то фиксированной длины
Создайте несколько таких заметок под одним или несколькими пользователями. Каждая заметка будет делать 1000+ HTTP-запросов
Откройте все заметки одновременно. Указанный сервер получит гору HTTP-трафика. Тысячи запросов уйдут на сервер в течение пары секунд.
![]()
источник: habrastorage.org
У автора получилось полностью загрузить гигабитный канал на своей VPS. В атаке было задействовано 127 серверов Facebook.
Facebook пометил проблему как «Won't fix».
Более подробная информация на сайте автора
Способ эксплуатации совершенно такой же, как и в Google Spreadsheet:
Сделайте список «уникальных» «картинок»
<img srс=«targetname/file?r=1» >
<img srс=«targetname/file?r=2» >
…
<img srс=«targetname/file?r=1000» >
Создайте заметку через m.facebook.com. Сервис обрежет заметку после какой-то фиксированной длины
Создайте несколько таких заметок под одним или несколькими пользователями. Каждая заметка будет делать 1000+ HTTP-запросов
Откройте все заметки одновременно. Указанный сервер получит гору HTTP-трафика. Тысячи запросов уйдут на сервер в течение пары секунд.
источник: habrastorage.orgУ автора получилось полностью загрузить гигабитный канал на своей VPS. В атаке было задействовано 127 серверов Facebook.
Facebook пометил проблему как «Won't fix».
Более подробная информация на сайте автора
Источник:
habrahabr.ru/post/220999/
Добавил ![arez]()
arez 29 Апреля 2014
arez 29 Апреля 2014нет комментариев
Комментарии участников:
Ни одного комментария пока не добавлено