Facebook kā DDoS rīks jeb Skrūdžs Cukerbergs negrib maksāt

Sākumlapa Forumi Notepad.lv IT ziņas Facebook kā DDoS rīks jeb Skrūdžs Cukerbergs negrib maksāt

Tiek skatīts 3 ierakstu – 1 līdz 3 (no 3 kopumā)
  • Autors
    Ieraksti
  • #159642
    samurajs
    Participant

    Mapē Facebook Programmas ir tāds rīks “Facebook Notes”. Ja mēs tur kaut ko piezīmējam un ieliekam linku uz attālinātu bildi, tad serveris obligāti aizskrien tai bildei pakaļ un iekešo to. Bet ja mēs lietojam lapu m.facebook.com un automātiski piešķirsim tegam zināmus parametrus, tad serveris neko neiekešos, bet ģenerēs bezgalīgu HTTP GET pieprasījumu virkni, un lejuplādēs bildi atkal un atkal. Tas vājāku lapu nokaus uzreiz, bet stiprākām izraisīs pamatīgas problēmas. Principā tas pats DDoS uzbrukums vien sanāk.

    [img]https://notepad.lv/userpix/28_img_3.jpg[/img]

    Bugu atrada A Programmer’s Blog autors chr13, un par to paziņoja Facebook administrācijai 3. martā. Tie, lai nebūtu jāmaksā atlīdzība, atbildēja, ka nekāda buga tur neesot. Līdz ar to informācija nokļuva brīvā apritē.

    Eksperimentos izdevās noturēt DDoS uzbrukumu ar 400 Mbit/s plūsmu 2-3 stundu garumā; uzbrukumā piedalījās 127 Facebook serveru. Vienīgais ierobežojums: Facebook Notes neļauj īsā laikposmā izveidot vairāk nekā 100 piezīmju. Bet arī ar to pietiek.

    [img]https://notepad.lv/userpix/28_000_5.png[/img]

    Nākamreiz jau bugam piegāja nopietnāk, un ieguva 895 Mbit/s trafiku, uzrādot tegos 13 PDF failus, katru 13 MB apjomā. Š oreiz 112 Facebook serveru šos failus lejuplādēja 180000 reižu. Un papildus atklājās, ka pie Googles šai ziņā nemaz neesot labāk…

    [img]https://notepad.lv/userpix/28_002_6.png[/img]

    [img]https://notepad.lv/userpix/28_9242015744_4977ee7698_o_1.gif[/img]

    #308208
    Y
    Participant

    Hodor, gotta’ catch them all.

    #308209
    yix
    Participant

    vajadzēja uzlikt lai facbook sevi čakarē. nevis kādu citu serveri. tā būtu interesantāk 😀

Tiek skatīts 3 ierakstu – 1 līdz 3 (no 3 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā