趋势网 > 资讯 > 正文
黑客利用搜狐视频漏洞发大规模DDoS攻击 转摘 2014-05-10 15:37:35 影希
浙大通报家庭困难学生晒旅游照 贫困生一年旅游20多地引争议 旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人 恩波格斗声明 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博)讯:近日提供DDoS防护的公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模僵尸网络DDoS攻击的源头,黑客掌握了搜狐网的一个存储型跨站脚本漏洞(这个漏洞现已被修复)。

,搜狐,黑客利用搜狐视频漏洞发大规模DDoS攻击旺旺三公子称明显有人在搞事 企业请离员工私生活远一点 制片人晒王宝强转账记录 2岁男童下楼买糖时被人拐走 19岁孤儿被骗到郑州4天没吃没喝

攻击者利用这个漏洞在搜狐视频的用户头像标签中注入JavaScript代码,随后攻击者在大量视频中发布评论,每条评论都附带了恶意代码。当用户访问含有恶意代码的页面时这些代码会执行并触发另外一个代码注入以及一个Ajax脚本DDoS工具,向用户浏览器发出指令,以每秒一次的频率向目标攻击网站发送请求。

虽然每秒一次的请求看上去频率并不高,但是考虑到搜狐网站的一些热门视频文件很多都长达20-30分钟,而且同时观看的用户数以千计,最终产生的DDoS攻击效果威力惊人,参与调查和防御此次DDoS攻击Incapsula认为这是有史以来规模最大的XSS跨站DDoS攻击。

Incapsula在公司博客中《One of World’s Largest Websites Hacked: Turns Visitors into “DDoS Zombies”》详细介绍了如何通过基于行为识别的安全算法成功拦截这次跨站攻击,以及如何发现攻击源自搜狐网。

更多  限时  视频 









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
  • 最新
  • 最热
  • 头条
  • 奇趣
  • 浙大通报家庭困难学生晒旅游照 浙大晒旅游照学生被取消受资助资格
    贫困生一年旅游20多地引争议 清华回应晒旅游照贫困生被保研
    旺旺三公子称明显有人在搞事 旺仔牛奶当事人称异物不像老鼠
    老人领喜糖跌倒去世家属索赔新人和宾馆
    更多  限时  视频 
    全页海量资源!妲己Toxic 李妍曦 Lisa爱丽莎 夏茉gigi
    资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
    热图    绝色妹子周妍希ALICE无遮罩图集
    奇闻    浙大通报家庭困难学生晒旅游照 贫困生一年旅游20多地引争议 旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人 恩波格斗声明 浙大通报家庭困难学生晒旅游照 贫困生一年旅游20多地引争议 旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人 恩波格斗声明 受王宝强资助孩子父亲发声 
    专题    优衣库  iPhone8  苹果X
    标签    互联网+  智能物联  增强现实  虚拟现实
    感谢各大网址导航推荐本站
    360导航
    UC导航
    Opera导航
    毒霸网址
    趋势网:关注互联网热点
    www.mtrend.cn
    @趋势网
    趋势网
    京ICP备09071216号-4