Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Увеличение ботнетов при помощи вредоносных Java-скриптов

На проведенной 31 июля 2013 года конференции Black Hat в Лас-Вегасе, Невада, эксперты из WhiteHat Security продемонстрировали создание крупных, почти не отслеживаемых ботнетов. Данные ботнеты были созданы при использовании сетей, и, к тому же, обладали возможностью устраивать DDoS-атаки при нажатии одной кнопки.

Во время презентации было продемонстрировано, как злоумышленники используя iframe-элементы, вызывают Java-скрипты, направляющие поток запросов.

Эксплойт использует перекрестные запросы для перенаправления на атакованный ресурс как можно больше трафика, или отправляет как можно больше запросов с одного браузера.