谷歌 servers as a DDoS tool

谷歌’Cyber​​攻击者可以使用S服务器来推出DDOS攻击,索赔R00T_ATI,是意大利安全咨询公司Air Sicurezza的渗透测试仪。

他发现两个弱势页面– / _ / sharebox / linkpreview /小工具/代理? –可用于请求任何文件类型,Google+将下载和显示–即使攻击者也是如此’登录到Google+。

通过同时制作许多此类请求–他通过使用shell脚本来做的事情’s written –他实际上使用了谷歌’s带宽来协调他拥有的服务器的小DDOS攻击。

他指出他的家庭带宽可以’t超过6Mbps,并且使用谷歌’S服务器导致输出带宽至少为91Mbps。

“使用Google和通过他们的服务器提出请求的优势,当您攻击某个网站时更加匿名(Tor +此方法);有趣的事情是Apache将记录Google IPS,” he says. “但要小心:igadgets /代理? 如果你想攻击,你会在Apache日志中发送你的IP’ll need to use / _ / sharebox / linkpreview /.”

他说他发现了缺陷,允许在8月10日攻击,并联系谷歌’S安全中心关于它。 19天后收到谷歌的答复后,他发表了他的调查结果。

分享这个