supernothing escreve "ataques DDoS parecem estar em voga hoje em dia, especialmente considerando as escaramuças mais WikiLeaks nas últimas semanas. O tamanho de um ataque DDoS, entretanto, tem sido historicamente limitada pela quantidade de computadores um conseguiu recrutar para uma botnet. Essas botnets quase universalmente exigem código a ser executado nos sistemas dos participantes locais, se eles estão dispostos ou não. Uma nova abordagem tem surgido recentemente, no entanto, que utiliza algumas simples JavaScript para atingir fins semelhantes. d0z.me é um novo serviço que utiliza essas técnicas, mas oferece uma combinação única para a idéia. Posando como um serviço de encurtamento de URL legítima, que atende os usuários das páginas solicitadas em um iFrame, enquanto participa simultaneamente de um ataque de DDoS no fundo. Nenhuma interação é necessário além de clicar no ligação e ficar na página. Isso torna relativamente trivial rapidamente montar ataques DDoS em grande escala, e oferece participantes dispostos negação plausível no assalto. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário