Брешь в Facebook позволяет проводить мощнейшие DDoS-атаки

Недавно закрытая брешь в социальной сети Facebook позволяла злоумышленникам проводить DDoS-атаки со скоростью передачи трафика в 934,06 Mbps.

Для использования бреши в атаке злоумышленнику необходимо было найти большое изображение на определённом сайте или сервере и опубликовать ссылку в Facebook. Используя функцию «Обновить вложение», атакующий обновляет ссылку и перехватывает запрос.

Атака является DNS-амплификацией, в ходе которой скрипт используется для создания большого количества маленьких запросов к Facebook. Те, в свою очередь, отправляют большие запросы к целевым ресурсам.

Теоретически, хакеры могут применять скрипт для отправки к сайту социальной сети 100 тысяч запросов на 1 КБ.

Если изображение из ресурса-жертвы «весит» 10 МБ, то отправленный запрос генерирует 10 тысяч запросов по 10 МБ, а скорость отправки запросов составит около 100 Gbps.

На данный момент уязвимость полностью закрыта. Ранее социальная сеть Facebook объявила, что с ноября 2014 года начнёт удалять группы и приложения, поощряющие злоупотребление кнопкой «Like».