Недавно закрытая брешь в социальной сети Facebook позволяла злоумышленникам проводить DDoS-атаки со скоростью передачи трафика в 934,06 Mbps.
Для использования бреши в атаке злоумышленнику необходимо было найти большое изображение на определённом сайте или сервере и опубликовать ссылку в Facebook. Используя функцию «Обновить вложение», атакующий обновляет ссылку и перехватывает запрос.
Атака является DNS-амплификацией, в ходе которой скрипт используется для создания большого количества маленьких запросов к Facebook. Те, в свою очередь, отправляют большие запросы к целевым ресурсам.
Теоретически, хакеры могут применять скрипт для отправки к сайту социальной сети 100 тысяч запросов на 1 КБ.
Если изображение из ресурса-жертвы «весит» 10 МБ, то отправленный запрос генерирует 10 тысяч запросов по 10 МБ, а скорость отправки запросов составит около 100 Gbps.
На данный момент уязвимость полностью закрыта. Ранее социальная сеть Facebook объявила, что с ноября 2014 года начнёт удалять группы и приложения, поощряющие злоупотребление кнопкой «Like».