פרסום פרויקט
התחבר עם פייסבוק
התחבר עם LinkedIn
התקפת DDoS (Distributed Denial of Service) הינה התקפה המבוצעת ע"י מספר גדול של גורמים (לדוגמא: מחשבים שונים באינטרנט) על גורם מסויים אחד (לדוגמא אתר אינטרנט)...
התקפת DDoS (Distributed Denial of Service) הינה התקפה המבוצעת ע"י מספר גדול של גורמים (לדוגמא: מחשבים שונים באינטרנט) על גורם מסויים אחד (לדוגמא: אתר אינטרנט).
מטרת התקיפה היא לגרום להשבתת פעילות הגורם (לדוגמא: מניעה מאתר מסויים לתת שירות לגולשיו), בהמשך אפרט איך ניתן מקובץ פלאש בלתי-מזיק לכאורה ליצור התקפה מאסיבית על אתרי אינטרנט.
התקפות DDoS מבוצעות ע"י ניצול המשאבים של הגורם המותקף כך שמשאביו של הגורם המותקף לא יהיו פנויים עבור משתמשים רגילים.
באפליקציית פלאש (קובץ SWF) אפשר לבצע קריאות לכתובת אינטרנט בפרוטוקול http ע"י שימוש במחלקה URLRequest.
ע"י קריאות חוזרות ונישנות למחלקה זו אפשר לטעון עמודי אינטרנט של אתר מסויים שוב ושוב. פעולה זו ממחשב אחד לא תגרום לקריסת האתר ולא תפגע בביצועיו, אבל מה יקרה אם קוד זה יהיה קיים בתוך באנר פלאש שמוצג בפורטל גדול ?
כל הגולשים שייראו את הבאנר, יהפכו להיות כלים בהתקפת DDoS ללא ידיעתם.
ע"י קריאות חוזרות ונישנות למחלקה זו אפשר לטעון עמודי אינטרנט של אתר מסויים שוב ושוב. פעולה זו ממחשב אחד לא תגרום לקריסת האתר ולא תפגע בביצועיו, אבל מה יקרה אם קוד זה יהיה קיים בתוך באנר פלאש שמוצג בפורטל גדול ?
כל הגולשים שייראו את הבאנר, יהפכו להיות כלים בהתקפת DDoS ללא ידיעתם.
אם כתובת האתר המותקף (מוגדרת במשתנה Url) תיטען באופן דינאמי מכתובת באינטרנט אז יהיה אפשר לשנות את כתובת האתר המותקף מרחוק ללא שינוי בקובץ ה-SWF.
האם הפורטלים הגדולים בודקים את הקוד של קבצי ה-SWF המוצגים לגולשים ?
האם יש כלי אוטומטי שבודק קבצי SWF ומחפש קוד עויין ? (רעיון לסטארט אפ)
האם יש כלי אוטומטי שבודק קבצי SWF ומחפש קוד עויין ? (רעיון לסטארט אפ)