趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:搜狐网站的一些热门视频文件很多都长达20-30分钟,而且同时观看的用户数以千计,最终产生的DDoS攻击效果威力惊人,参与调查和防御此次DDoS攻击Incapsula认为这是有史以来规模最大的XSS跨站DDoS攻击
3岁女童被喂到70斤吃播赚流量
网友:为了钱没有了基本底线。
洪水致养蛇场蛇逃出有眼镜蛇
网友:这简直是灾难电影的剧情。
1岁半男童被生父女友踢死
网友:亲妈要是想要孩子,这么幼龄的孩子大概率是判给亲妈的,只有亲妈不想要,才会留给父亲。
女子孕19周胎儿小脚外露险掉出
网友:孕产从不是顺其自然,主动筛查、科学防护,才是保护自己和宝宝的关键。
国泰航空向吴尊道歉
网友:他是明星发声有用,而平民百姓永远都是没有办法。
特朗普称不知道红牌还要禁赛
网友:说好的体育与政治无关呢。

趋势网(微博)讯:近日提供DDoS防护的公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模僵尸网络DDoS攻击的源头,黑客掌握了搜狐网的一个存储型跨站脚本漏洞(这个漏洞现已被修复)。

,搜狐,黑客利用搜狐视频漏洞发大规模DDoS攻击

患者控诉每天要早起等医生查房  甘肃陇南滑坡21人遇难  特朗普称不知道红牌还要禁赛  

攻击者利用这个漏洞在搜狐视频的用户头像标签中注入JavaScript代码,随后攻击者在大量视频中发布评论,每条评论都附带了恶意代码。当用户访问含有恶意代码的页面时这些代码会执行并触发另外一个代码注入以及一个Ajax脚本DDoS工具,向用户浏览器发出指令,以每秒一次的频率向目标攻击网站发送请求。

虽然每秒一次的请求看上去频率并不高,但是考虑到搜狐网站的一些热门视频文件很多都长达20-30分钟,而且同时观看的用户数以千计,最终产生的DDoS攻击效果威力惊人,参与调查和防御此次DDoS攻击Incapsula认为这是有史以来规模最大的XSS跨站DDoS攻击。

Incapsula在公司博客中《One of World’s Largest Websites Hacked: Turns Visitors into “DDoS Zombies”》详细介绍了如何通过基于行为识别的安全算法成功拦截这次跨站攻击,以及如何发现攻击源自搜狐网。

投资600万加油站建成即被责令拆除
网友:肯定是以自然资源局的认定为准,乡镇是没有这个权利的。
孩子烧光几十万手机爸爸问开不开心
网友:说这些跟对牛弹琴一样,直接打更管用。
央视曝光滴眼液涉事企业被立案
网友:食品健康和药品健康是我们生命的重中之重,不容作假。
纸尿裤检出有毒性物质
网友:国标就不检测这玩意儿,所以说所有通过国标的纸尿裤估计都有问题。
香港黑帮头目垄断工地盒饭年赚千万
网友:现在黑帮都这么卷了,做餐饮行业这么辛苦的活。
官方通报一峡谷发生事故5人身亡
网友:组织者估计得赔钱。
  感谢各大网址导航推荐本站: