趋势网 > 资讯 > 正文
黑客利用搜狐视频漏洞发大规模DDoS攻击
转摘 2014-05-10 15:37:35 影希
脱口秀唐香玉拒不道歉被强执 阿根廷埃及球迷爆发冲突 甘肃陇南滑坡21人遇难 湖北黄石特大龙卷风致2死51伤 洪水致养蛇场蛇逃出有眼镜蛇 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博)讯:近日提供DDoS防护的公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模僵尸网络DDoS攻击的源头,黑客掌握了搜狐网的一个存储型跨站脚本漏洞(这个漏洞现已被修复)。

,搜狐,黑客利用搜狐视频漏洞发大规模DDoS攻击·洪水致养蛇场蛇逃出有眼镜蛇 ·患者控诉每天要早起等医生查房 ·一家三口新疆自驾遇山洪母子身亡 ·嫌顾客点15元麻辣烫老板追出门辱骂 ·阿根廷埃及球迷爆发冲突

攻击者利用这个漏洞在搜狐视频的用户头像标签中注入JavaScript代码,随后攻击者在大量视频中发布评论,每条评论都附带了恶意代码。当用户访问含有恶意代码的页面时这些代码会执行并触发另外一个代码注入以及一个Ajax脚本DDoS工具,向用户浏览器发出指令,以每秒一次的频率向目标攻击网站发送请求。

虽然每秒一次的请求看上去频率并不高,但是考虑到搜狐网站的一些热门视频文件很多都长达20-30分钟,而且同时观看的用户数以千计,最终产生的DDoS攻击效果威力惊人,参与调查和防御此次DDoS攻击Incapsula认为这是有史以来规模最大的XSS跨站DDoS攻击。

Incapsula在公司博客中《One of World’s Largest Websites Hacked: Turns Visitors into “DDoS Zombies”》详细介绍了如何通过基于行为识别的安全算法成功拦截这次跨站攻击,以及如何发现攻击源自搜狐网。

某宝是什么,为什么叫某宝?对!我就是那个某宝
  • 最新
  • 最热
  • 头条
  • 奇趣
  • 脱口秀唐香玉拒不道歉被强执 唐香玉埃克纠纷被判赔2.5万
    阿根廷埃及球迷爆发冲突 阿根廷被骂脏
    甘肃陇南滑坡21人遇难 甘肃陇南滑坡救援发布会
    湖北黄石特大龙卷风致2死51伤 黄石黄冈鄂州龙卷风
    全页海量资源!妲己Toxic 李妍曦 Lisa爱丽莎 夏茉gigi
    超级红包
    点此复制口令,打开手机淘宝
    复制成功
    打开手机淘宝APP即可
    手机不支持复制
    请直接点此打开链接
    打开链接登录领取
    资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
    奇闻    脱口秀唐香玉拒不道歉被强执 阿根廷埃及球迷爆发冲突 甘肃陇南滑坡21人遇难 湖北黄石特大龙卷风致2死51伤 洪水致养蛇场蛇逃出有眼镜蛇 脱口秀唐香玉拒不道歉被强执 阿根廷埃及球迷爆发冲突 甘肃陇南滑坡21人遇难 湖北黄石特大龙卷风致2死51伤 洪水致养蛇场蛇逃出有眼镜蛇 浙大校徽求是鹰和阿玛尼logo 
    专题    优衣库  iPhone8  苹果X
    标签    互联网+  智能物联  增强现实  虚拟现实
    感谢各大网址导航推荐本站
    360导航
    UC导航
    Opera导航
    毒霸网址
    趋势网:关注互联网热点
    www.mtrend.cn
    @趋势网
    趋势网
    京ICP备09071216号-4