supernothing écrit "attaques DDoS semblent être en vogue aujourd'hui, compte tenu notamment des escarmouches sur Wikileaks dans les dernières semaines. La taille d'une attaque DDoS, cependant, a toujours été limitée par le nombre d'ordinateurs on a réussi à recruter dans un botnet. Ces botnets presque universellement nécessitent un code à exécuter sur les systèmes des participants locaux, s'ils sont disposés ou ne veulent pas. Une nouvelle approche a émergé récemment, toutefois, qui utilise une simple JavaScript pour atteindre des objectifs similaires. d0z.me est un nouveau service qui utilise ces techniques, mais offre un twist unique sur l'idée. faisant passer pour un service de raccourcissement d'URL légitime, il sert aux utilisateurs les pages demandées dans un iFrame, tout en participant à une attaque DDoS en arrière-plan. Aucune interaction n'est nécessaire au-delà cliquant sur le lien et de rester sur la page. Il est ainsi relativement insignifiant pour monter rapidement à grande échelle des attaques DDoS, et offre des participants volontaires déni plausible dans l'agression. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire