supernothing skriver "DDoS attacker tycks vara på modet i dag, särskilt med tanke på skärmytslingar över Wikileaks under de senaste veckorna. Storleken av en DDoS-attacker, men har historiskt varit begränsas av hur många datorer man har lyckats rekrytera till ett botnät. Dessa botnät nästan överallt kräver kod som ska exekveras på deltagarnas lokala system, oavsett om de är villiga eller ovilliga. En ny metod har framträtt senaste tiden har dock, som använder några enkla JavaScript att uppnå liknande mål. d0z.me är en ny tjänst som använder dessa tekniker, men ger en unik variant på den idén. Posing som en legitim URL-förkortning tjänsten, tjänar det användarna den efterfrågade sidorna i en iframe, samtidigt deltar i en DDoS-attack i bakgrunden. Ingen interaktion krävs utöver att klicka på länken och stanna på sidan. Detta gör det relativt trivialt att snabbt montera storskaliga DDoS attacker, och ger villiga deltagare trovärdigt förnekande i anfallet. "
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar