Supernothing scrive "attacchi DDoS sembrano essere in voga oggi, specialmente considerando le scaramucce su Wikileaks nelle ultime settimane. Le dimensioni di un attacco DDoS, tuttavia, è stato storicamente limitato dal numero di computer è riuscito a reclutare in una botnet. Questi botnet quasi universalmente richiedono codice da eseguire sui sistemi locali dei partecipanti ', se sono disposti o non vogliono. Un nuovo approccio sta emergendo di recente, tuttavia, che utilizza alcuni semplici JavaScript per raggiungere fini analoghi. d0z.me è un nuovo servizio che utilizza queste tecniche, ma fornisce un tocco unico per l'idea. Fingendo di essere un servizio legittimo accorciamento URL, che serve gli utenti, le pagine richieste in un iFrame, allo stesso tempo partecipare ad un attacco DDoS in background. Nessuna interazione è necessaria al di là di clic link e stare sulla pagina. Questo rende relativamente banale di montare rapidamente su vasta scala gli attacchi DDoS, e gode di partecipanti disposti negazione plausibile l'assalto ".
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento