DDos-Angriff über Google Plus Server

Bild: Google
Simone Quatrini, ein Sicherheitsexperte bei AIR Sicurezza Informatica, weißt in dem IHTeam Security Blog darauf hin, dass es mit Servern von Google möglich sei DDos-Angriffe zu starten.
Im Speziellen geht es dabei um die Seiten “/_/sharebox/linkpreview/“ und “gadgets/proxy?“. Diese Seiten laden für den Benutzer Inhalte herunter um sie ihm daraufhin anzuzeigen. Der Benutzer muss noch nicht einmal eingeloggt sein. Es soll dabei angeblich möglich sein jeden Dateityp anzufragen. Ohne viel Aufwand kann so die riesige Bandbreite von Google genutzt werden um andere Server zu überlasten.

Wichtig zu erwähnen ist noch, dass bei “gadgets/proxy?“ die Google-ID mitgesendet wird. Diese wird beispielsweise von Apache geloggt.

Bookmark and Share

0 Kommentare:

Kommentar veröffentlichen