На конференции Black Hat 2013, которая в эти дни проходит в Лас-Вегасе, группа исследователей из компании WhiteHat Security продемонстрировала методику задействования неназванной рекламной сети для организации DDoS-атак.
JavaScript-код в рекламном блоке с помощью механизма перекрестных запросов обращался к серверу в Amazon Web Services, где размещался другой сценарий, который можно было изменить уже после начала кампании. Тот, в свою очередь, заставлял пользовательский браузер обращаться к указанному веб-сайту с максимальной интенсивностью. Интересно, что исходный код рекламного блока проверялся специалистами рекламной сети, которые не усмотрели в нем ничего предосудительного.
Организованная таким образом DDoS-атака практически не оставит следов, так как по ее завершении сервер и хранящийся на нем вредоносный сценарий можно просто удалить. При этом затраты злоумышленников не превысят десятков долларов.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
