Владельцы соц.сетей могут устроить DDos-атаку с наших компьютеров!

Поделиться1Вс, 23 Июн 2013 18:17:28

Автор: Ро* Ши*
Гуру
Зарегистрирован: Пт, 4 Ноя 2011
Сообщений: 848
Уважение: +68
Позитив: +57
Пол: Мужской
Предупреждения: This CatProfile is Dead.
Последний визит:
Пн, 27 Фев 2023 21:36:19

А вы знали что владельцы всех социальных сетей, да даже многочисленных и каждый день посещаемых сайтов могут устроить DDos-атаку с наших компьютеров?
Легко и просто и без вирусов, троянов и т.д.! Достаточно с помощью HTML поставить невидимый iframe!
Кто мне не верит - вспомните историю с ВКонтакте! Как он устроил DDos с помощью одного фрейма на сервис антикапчи antigate .com!!! Всего-лишь!

Код:

 Вот такой код был вставлен на сайтах ВК!
Скрипт:
function _test() {
  var fr=utilsNode.appendChild(ce('iframe')),d=fr.contentWindow.document;d.open();d.write('<script>this.location="http://ant'+'iga'+'te.com/i'+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+'g=o'+'n";</sc'+'ript>');setTimeout(re.pbind(fr),1000);
}


А в <body>:
<body onresize="onBodyResize()" class="is_rtl font_default" onload="_test()">

Про DDos с хабрахабра

Скрипт создаёт iframe и подгружает страницу http://an ti ga te.com/in.php?first_and_last_warning=on (что-бы избежать Хабраэффекта, ссылка убрана).
Из адреса видно: "первое и последнее предупреждение".

Такие действия уже наблюдались со стороны ВКонтакте во время Премии Рунета: ВКонтакте против «Премии рунета»

UPD1: ВКонтакте убрал iframe, после того как Антигейт сделал редирект на xvideos. c o m(порно короче)
UPD2: ВКонтакте поставили xmlhttprequest, но через некоторое время убрали.

Думаете так не могут сделать одноклассники, яндекс, маил.ру? Да тот-же mybb тоже может это сделать!
Главное - чтобы сайт был популярен...

0

Поделиться2Вс, 23 Июн 2013 18:29:11

Автор: Ро* Ши*
Гуру
Зарегистрирован: Пт, 4 Ноя 2011
Сообщений: 848
Уважение: +68
Позитив: +57
Пол: Мужской
Предупреждения: This CatProfile is Dead.
Последний визит:
Пн, 27 Фев 2023 21:36:19

+ им всем
taliban,26 апреля 2012 в 12:41
Контакт использует своих клиентов для ддос атаки, получается ботнет из более чем 10 миллионов машин. Это правомерно?

BannedMi,26 апреля 2012 в 12:44
Антигейт не будет судиться с вконтактом, не верю я в это. Как никак, ресурс не шибко законен.

taliban,26 апреля 2012 в 14:55
Да вот не так это легко =) (забросить контакт. прим.Ро*ши*) Это как аську забросить, есть люди которые переодически нужны, и которые торчат только там (я про музыкальный контент вообще молчу).
Да и крики все это не потому что контакт решил бороться с распознавателями капчи (что в принципе не плохо по сути) а потому что он относится к своим пользователям как к стаду баранов на которых можно положить большой хер, и который можно кинуть (да в этом фрейме могли подсунуть трояна) при псевдо криках о внимании к безопасности итд.

vgrayster,26 апреля 2012 в 10:52
У руководства контакта каникулы начались.

То руководитель пресс (циплухин) службы хамит представителям CMU, то коммерческий директор ( перекопский) устраивает публичные истерики по поводу НЛО маркетинг, теперь перенапраялют трафик на antigate.

Прямо школьники с гранатометом.

PS: Владельцы ботнетов, срочно свяжитесь с владельцем antigate, думаю он сможет продавть вам тонны iframe трафика для загрузок ))

IgorMats,26 апреля 2012 в 10:55
Мне все равно кого они там ддосят. Важно то, что они используют мой канал.

router,26 апреля 2012 в 10:43
Давайте не будем придумывать стойкие капчи, а просто заддосим тех, кто нам мешает. У нас же самый большой в России бесплатный ботнет.(особенно понравилось. - май примечание)

0