Эксперементальное сообщение. Когда-то я был фанатом по безопасности и однажды я открыл для себя дыру на mail.ru, через которую я получил куку одной своей подружки из другого города, с помощью которой я попал в ее почтовый ящик на mail.ru. Это был спортивный интерес, но какого было мое удивление, когда перез некоторое время в русских багтраках я нашел заметку о том что mail.ru закрыла дыру связанную с перехватом куков. Дыра была закрыта, а я остался доволен тем что я ей так умело воспользовался. 😉 Все еще пяткой в грудь себя колочу.
Сегодня я решил упомянуть об одной простой вещи как DoS. Таких DoS аттак тучи, официально закрывается в разы меньше. Конечно я не открыватель этой DoS аттаки, но вам для познавательных целей покажу как что работает:
Все очень просто:
Бага встречается в 10.0 Flash Player, в более новых баги нет.
Досить можно удаленно, в итоге ролик (player) жрет многа памяти и в итоге система валится. Вот автор записал видяху:
Желающим побаловаться можно слить архивчик: http://www.kil13r.info/data/aaa.zip
Теперь другая сторона: зачем DoS ?
Ответ прост: Чтобы огребали.
Рынок DoS аттак есть, воспользоваться же им умело – я не представляю как можно и вообще для себя не вижу смысла. Куда интереснее XSS аттаки.