
DDoS любого сайта с использованием заметок Facebook
Полтора месяца назад, chr13 обнаружил способ произвести DDoS любого сайта с помощью Google Spreadsheet, а теперь же он применил такой способ в Facebook Notes. И он сработал!
Способ эксплуатации совершенно такой же, как и в Google Spreadsheet:
У автора получилось полностью загрузить гигабитный канал на своей VPS. В атаке было задействовано 127 серверов Facebook.

Facebook пометил проблему как «Won't fix».
Более подробная информация на сайте автора
Способ эксплуатации совершенно такой же, как и в Google Spreadsheet:
- Сделайте список «уникальных» «картинок»
<img src=http://targetname/file?r=1></img> <img src=http://targetname/file?r=2></img> ... <img src=http://targetname/file?r=1000></img>
- Создайте заметку через m.facebook.com. Сервис обрежет заметку после какой-то фиксированной длины
- Создайте несколько таких заметок под одним или несколькими пользователями. Каждая заметка будет делать 1000+ HTTP-запросов
- Откройте все заметки одновременно. Указанный сервер получит гору HTTP-трафика. Тысячи запросов уйдут на сервер в течение пары секунд.
У автора получилось полностью загрузить гигабитный канал на своей VPS. В атаке было задействовано 127 серверов Facebook.

Facebook пометил проблему как «Won't fix».
Более подробная информация на сайте автора
Comments 37
Only users with full accounts can post comments. Log in, please.