A5 Webmaster Network (www.admin5.com) は 4 月 30 日に次のように報じました。最近、DDoS 保護を提供する企業 Incapsula は、世界第 27 位の Web サイトである Sohu.com の XSS クロスサイト スクリプティングの脆弱性が、大規模なボットネット DDoS 攻撃の原因になったことを明らかにしました。 写真はインターネットから インターネットの急速な発展に伴い、人々はネットワークセキュリティに対する警戒を高めるよう求められています。昨日4月29日は「首都ネットワークセキュリティデー」に制定されました。ネットワークセキュリティを提唱する声が薄れ始めた頃、ハッカーはSohu VideoのXSS脆弱性を悪用し、大規模なDDoS攻撃を仕掛けました。 Sohu Video の XSS クロスサイトスクリプティング脆弱性が、ハッカーが Sohu.com のストレージ インジェクション ポイントを制御していたために、大規模なボットネット DDoS 攻撃の原因になったとみられています。攻撃者は脆弱性を悪用し、Sohu Video のユーザー アバター タグに JavaScript コードを挿入しました。その後、攻撃者は多数の動画にコメントを投稿し、各コメントに悪意のあるコードを添付しました。ユーザーが悪意のあるコードを含むこれらのページにアクセスすると、コードが実行され、別のコード インジェクションと Ajax スクリプト DDoS ツールがトリガーされ、ユーザーのブラウザに指示が発行され、1 秒に 1 回の頻度でターゲットの攻撃 Web サイトにリクエストが送信されます。 1秒に1回という頻度は高くないように見えるかもしれないが、Sohuユーザーの多さと、ウェブサイト上の人気動画ファイルの比較的長い再生時間を考えると、結果として生じるDDoS攻撃は恐ろしいものだ。調査によると、この大規模なDDoS攻撃は、史上最大のXSSクロスサイトDDoS攻撃になる可能性がある。 原題: SohuビデオのXSS脆弱性がハッカーに悪用され、ビデオユーザーが危険にさらされる キーワード: Sohu、Sohu Video、XSS 脆弱性、ハッカー |
<<: トラフィックを 2 倍にする秘訣: SEO の専門家が内部ページを最適化する方法を教えます。
>>: 簡単な分析: 企業向けのフルタイム SEO がパートタイムのアウトソーシングほど効果的でない理由
OptimizedVPS は今月初めに Hostcat によって初めてリリースされましたが、テストさ...
Chicagogovps もこのイベントに参加し、ブラックフライデーに 2 つの特別価格の VPS ...
中国ビジネスネットワークの記者、習大偉氏とインターン記者、熊月佳氏中央銀行はビットコイン規制を強化す...
edgenat は特別なことをしています: クリスマス プロモーション、すべての VPS が 40%...
[[386220]]この記事はWeChatの公開アカウント「Coder Reading」から転載した...
1. コンテナネットワークと戦略Kubernetes 自体はコンテナ ネットワークを実装していませ...
英国の小売業者は、SEO と製品プロモーションを改善することで、ホリデーシーズンの売上を伸ばし始めて...
現在、中国には主流の検索エンジンは、Baidu、Google、Sogou、Soso、Youdao、i...
(1)ユーザーの約60%は、容姿や才能に恵まれた一般人をフォローすることを好み、これは有名人の3倍で...
1. ジャック・マーが33億元で恒生グループを買収:恒生電子の筆頭株主に4月3日早朝、恒生電子が発表...
01最近、ネット界で一番ホットな出来事は、小紅書が店頭から撤去されたことだ。 7月29日夕方、小紅書...
最近質問があります。百度インデックスが1,000を超えるキーワードをSina Blogを通じて百度ホ...
我が国のインターネットの発展に伴い、インターネットは私たちの日常生活に欠かせないものとなり、オンライ...
Luobo Dataは香港を拠点に運営している会社であると主張しています。主に香港国際回線(100M...
hostsolutions、前回の大容量ハードディスク ストレージ VPS が在庫切れになってから長...