A5 Webmaster Network (www.admin5.com) は 4 月 30 日に次のように報じました。最近、DDoS 保護を提供する企業 Incapsula は、世界第 27 位の Web サイトである Sohu.com の XSS クロスサイト スクリプティングの脆弱性が、大規模なボットネット DDoS 攻撃の原因になったことを明らかにしました。 写真はインターネットから インターネットの急速な発展に伴い、人々はネットワークセキュリティに対する警戒を高めるよう求められています。昨日4月29日は「首都ネットワークセキュリティデー」に制定されました。ネットワークセキュリティを提唱する声が薄れ始めた頃、ハッカーはSohu VideoのXSS脆弱性を悪用し、大規模なDDoS攻撃を仕掛けました。 Sohu Video の XSS クロスサイトスクリプティング脆弱性が、ハッカーが Sohu.com のストレージ インジェクション ポイントを制御していたために、大規模なボットネット DDoS 攻撃の原因になったとみられています。攻撃者は脆弱性を悪用し、Sohu Video のユーザー アバター タグに JavaScript コードを挿入しました。その後、攻撃者は多数の動画にコメントを投稿し、各コメントに悪意のあるコードを添付しました。ユーザーが悪意のあるコードを含むこれらのページにアクセスすると、コードが実行され、別のコード インジェクションと Ajax スクリプト DDoS ツールがトリガーされ、ユーザーのブラウザに指示が発行され、1 秒に 1 回の頻度でターゲットの攻撃 Web サイトにリクエストが送信されます。 1秒に1回という頻度は高くないように見えるかもしれないが、Sohuユーザーの多さと、ウェブサイト上の人気動画ファイルの比較的長い再生時間を考えると、結果として生じるDDoS攻撃は恐ろしいものだ。調査によると、この大規模なDDoS攻撃は、史上最大のXSSクロスサイトDDoS攻撃になる可能性がある。 原題: SohuビデオのXSS脆弱性がハッカーに悪用され、ビデオユーザーが危険にさらされる キーワード: Sohu、Sohu Video、XSS 脆弱性、ハッカー |
<<: トラフィックを 2 倍にする秘訣: SEO の専門家が内部ページを最適化する方法を教えます。
>>: 簡単な分析: 企業向けのフルタイム SEO がパートタイムのアウトソーシングほど効果的でない理由
2日前、パーフェクトワールドがシャンダゲームズの株式を買収するというニュースが出た時、私はその発表を...
2020 年に最も注目されるテクノロジーは何ですか? AI、5G、それとも自動運転?実際のところ、ど...
絶対にしてはいけない SEO の間違い 10 選1) フラッシュサイト(すべてフラッシュ) 2) フ...
同社の現在の環境では、VMware 仮想化環境がアプリケーション システムの約 80% をホストして...
春節期間中、zorocloudは最大38%割引(月額支払いの場合は13%割引)のプロモーションを開始...
先月、チベタン・マスティフの繁殖情報サイトを構築しました。現在、サイトは公開されたばかりです。Bai...
思考が最も重要視されるこの時代において、革新的な思考の重要性は社会のあらゆる側面に反映されています。...
検索エンジンがあなたのウェブサイトに興味を示さなかったり、スナップショットを何日も更新しなかったりす...
Aspera は IBM の高速転送ソフトウェアです。ファイル サイズ、形式、転送距離、ネットワーク...
Hostmada はシンガポールに新しいデータセンターを追加しました (現在、オプションのデータセン...
金融業界は、国の重要なインフラ産業の一つとして、トップレベルの戦略と産業発展の二重の推進力の下、常に...
iOVZ は、中国のバレンタインデーの特別プロモーションを開始しました。すべての VPS (香港直接...
これは、speedykvm が開始した 2 回目のプロモーションです。これは、ブランドが設立されてか...
Racknerd は、「St. Patrick's」(聖パトリックの日)のために 2G メモ...
中国の古いことわざに「瓜畑を通るときは靴を拾わず、梅の木を通るときは帽子を直さず」というものがありま...