mercredi 22 décembre 2010

dOz.me : le DDos devient un jeu d'enfant

Les attaques DDoS sont à la mode ces derniers temps.
L'efficacité d'une attaque DDoS a toujours été limitée par le nombre d'ordinateurs associés dans cette attaque. Ces botnets nécessitent l'exécution d'un code installé sur les ordinateurs participants (volontaires ou non).

Une nouvelle approche est apparue récemment, qui utilise une simple JavaScript pour atteindre des objectifs similaires.

d0z.me est un nouveau service qui utilise cette technique de façon originale.L'idée retenue par doz.me est d'utliser un réducteur d'URL pour glisser une iframe contenant le code malveillant et une autre iframe pointant sur l'URL demandée.

L'attaque va donc être menée en arrière plan et donc de façon transparente pour l'utilisateur. Cette attaque durera tant que l'utilisateur restera sur la page.


Un scénario imaginé par l'auteur de ce code est de mettre un bouton du genre "cliquer ici pour gagner un truc"...pour que les pigeons participent de façon involontaire à un DDOS


Avec un service pareil, constituer un botnet devient un jeu d'enfant.


Le site doz.me: ICI
Les explications de l'auteur : ICI
Les sources en GPLv3 : ICI
Info Butinée : ICI
Publié par
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)