JavaScript DDoS L7 (HTTP Flood)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110964
Inscription : 10 sept. 2005 13:57

JavaScript DDoS L7 (HTTP Flood)

par Malekal_morte »

Deux actualités concernant les L'attaque DSoS via Javascript:
An introduction to JavaScript based DDoS
Mobile ad networks as DDoS vectors

Un DDoS JavaScript est un simple code JavaScript qui effectue des requêtes en boucle sur une cible. Une seule exécution n'a aucun effet donc il faut que le nombre d'exécutions soit égal ou supérieur au poids de charge de la cible. En clair, plus vous avez d'internautes qui exécutent le code et plus la cible risque de saturer (DoS). C'est apriori ce qui aurait été utilisé par le fameux "China DDoS Great Wall".

Exemple simple avec un paramètre aléatoire pour contourner le cache du serveur :

Code : Tout sélectionner

function imgflood() {  
  var TARGET = 'victim-website.com'
  var URI = '/index.php?'
  var pic = new Image()
  var rand = Math.floor(Math.random() * 1000)
  pic.src = 'http://'+TARGET+URI+rand+'=val'
}
setInterval(imgflood, 10)
illustration-js-ddos-blog-4.png
Plusieurs techniques peuvent être utilisées pour l'injection JS, il peut s'agir de:
  • Compromissions de Framework JavaScript. En septembre 2014, le framework JQuery avait été remplacé par une version malicieuse.
  • Détournements massifs de sites internet. Exemple, à la suite de publications de vulnérabilités sur CMS (WordPress, Joomla, etc).
  • Usages de publicités malicieuses (Malvertising).
Les dernières innovations technologiques ainsi que les évolutions constantes des langages, notamment sur les fonctionnalités du HTML5, permettent aux attaquants de créer bon nombre d'attaques plus ou moins sophistiquées. ( BlackHat 2010 Attacking with HTML5 )

Dans l'attaque avec la Malvertising détaillée dans le billet CloudFlare, il y a eu 450 millions de requêtes effectuées par 650 000 adresses IPs. Environ 99% proviendrait de Chine et notamment par des mobiles.
illustration-js-ddos-blog-2.png
Liens internes :
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »