Incapsula şirkətinin mütəxəssisləri qeyri adi DDoS tipi aşkarlamışlar. XSS boşluöundan istifadə edən xakerlər istifadəçi brovserlərindən ibarət botnet şəbəkəsi yarada biliblər. Baxmayaraq ki, hesabatda videoservisin adı çəkilmir əsas məqsəd yeni tip kiberhücumu araşdırmaq olmuşdur.
DDoS – hücumun əsas xüsusiyyəti ondan ibarətdir ki, “lazımsız” trafiki istifadəşilərin brovserləri yaratmışdır. Araşdırmaçılar xəbər verir ki, boşluq olan resursa xakerlər tərəfindən Javascript yerləşdirilmiş və səhifədə gizli freym vasitəsilə GET sorğusu göndərilmişdir.
İstifadəçiləri zərərli səhifəyə cəlb etmək üçün cinayətkarlar onlara məxsus video linkini yüzlərlə vebresursda yaymışlar.
Qeyd olunur ki, hər bir istifadəçinin brovserində 1 saniyədə 1 sorğu göndərilmişdir. Təbii ki, DDoS hücum üçün bu çox azdır, amma nəzərə alsaq ki, istifadəşi bu səhifədə orta hesabla 10-30 dəqiqə olur 1 saniyədə 1 sorğu çox böyük rəqəmdir.
Incapsula hesabatı ilə buradan tanış ola bilərsiniz.
Mənbə: www.securitylab.ru
